Acabou de ser descoberta uma nova vulnerabilidade no mundo dos CPUs, desta vez com o nome de ‘SWAPGS’, e o código CVE-2019-1125. Portanto, esta nova falha até já foi descoberta há cerca de 12 meses por um investigador privado que ‘vendeu’ a informação à Intel.
Curiosamente deverá existir tanto em processadores Intel como nos da AMD. Contudo, apenas ainda só existem provas de funcionamento na plataforma Intel. (Mais um a juntar aos muitos problemas das recentes arquiteturas Intel.)
Entretanto, a Microsoft já lançou uma pequena correção para mitigar os problemas do SWAPGS.
Como é que o SWAPGS funciona?
Temos aqui uma nova vulnerabilidade da famÃlia do Spectre, que tira vantagem da funcionalidade de predição de ramos dos processadores. Ou seja, quando o processador especula que sequência de instruções será necessária, e prepara os seus estados internos para a sua execução.
Enquanto o processador prepara todo o processo, é possÃvel que exista um ataque e as informações privadas do utilizador sejam reveladas.
Mitigações
Como deve saber, se esteve atento à s vulnerabilidades Spectre e Meltdown, não existem grandes mitigações implementadas a nÃvel de hardware para este tipo de problemas. Assim, a indústria ainda depende muito das correções a nÃvel de software/firmware para mitigar as vulnerabilidades, o que claro está, tem custos na performance do sistema.
Apenas os processadores mais recentes no mercado já possuem mitigações a nÃvel de hardware. Dito isto, ou atualiza a sua máquina, ou vai ter de contar com as correções da Microsoft, AMD e Intel.
Infelizmente, ainda não conhecemos o impacto das mitigações na performance do hardware em causa.
Ademais, o que pensa sobre tudo isto? Partilhe connosco a sua opinião, nos comentários em baixo.
Podem respirar de alÃvio.. Lisa Su vai permanecer nos comandos da AMD!
Durante o dia de ontem, apareceu um rumor com bases assustadoramente fidedignas que a CEO da AMD (Lisa Su) estaria a pensar abandonar o seu cargo, para se juntar à IBM. Aliás, segundo as mais recentes informações, a empresa até estava a preparar a sucessão, com a contratação de Rick Bergman.
Leia o resto do artigo aqui.
Receba as notÃcias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
