A Intel divulgou, na terça-feira, atualizações de microcódigo para corrigir um problema grave identificado nos seus processadores (CPUs), que poderia ser explorado maliciosamente em ambientes de cloud computing.
Neste artigo vão encontrar:
Uma falha capaz de causar comportamentos inesperados
Conhecida por como Reptar e oficialmente designada como CVE-2023-23583, a falha afeta praticamente todos os CPUs modernos da Intel. Esta é uma peculiaridade que faz com que os referidos CPUs “entrem num estado de erro em que as regras normais não se aplicam”, conforme mencionou o investigador de segurança Tavis Ormandy, da Google, que descobriu a falha. Este estado anómalo pode resultar em comportamentos imprevistos e potencialmente sérios, incluindo falhas no sistema e possibilidade de elevação de privilégios.
A falha está relacionada com a forma como os processadores afetados gerem prefixos – sequências que alteram o comportamento das instruções enviadas pelo software em execução. Durante os testes realizados em Agosto, Ormandy detetou que o prefixo REX estava a gerar “resultados inesperados” quando executado em CPUs Intel que suportam a funcionalidade fast short repeat move, introduzida na arquitetura Ice Lake.
Uma crise (esperançosamente) evitada
No seu comunicado oficial a Intel enumera duas classes de produtos afetados: aqueles que já foram corrigidos e os que serão corrigidos com as atualizações de microcódigo divulgadas na terça-feira.
Neste caso, é fundamental referir que cabe aos fabricantes dos dispositivos ou das motherboards disponibilizar as atualizações de microcódigo. Embora os utilizadores individuais provavelmente não enfrentem ameaças imediatas desta vulnerabilidade, devem verificar junto do fabricante a disponibilidade de uma correção.
Quanto à magnitude real da vulnerabilidade, Ormandy observa: “No entanto, simplesmente não sabemos se podemos controlar a corrupção o suficientemente bem para alcançarmos a elevação de privilégios”. Isto significa que ninguém fora da Intel pode conhecer a verdadeira extensão da gravidade da vulnerabilidade. No entanto, sempre que códigos executados numa máquina virtual podem provocar a queda do hipervisor em que esta máquina está a ser executada, prestadores de serviços de cloud como a Google, Microsoft, Amazon e outros tomam imediatamente nota.
Em conclusão…
A divulgação proactiva e a obtenção de um remédio rápido para esta falha por parte da Intel são sinais encorajadores. Contudo, todo o incidente sublinha a complexidade e os riscos inerentes aos ambientes de computação modernos.
Para ficar a par de todas as notícias sobre tecnologia, acompanhamentos em AndroidGeek. Mantenha a sua tecnologia segura através da nossa cobertura contínua de tópicos relacionados à segurança.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter .
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
