😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Intel e AMD revelam 10 novas vulnerabilidades para CPUs e GPUs!

 included in Software
   706 words   4 minutes 

Ter um computador totalmente protegido contra qualquer tipo de ataque é quase impossível, já que até a famosa segurança dos aparelhos Apple já foi violada diversas vezes. As vulnerabilidades e lacunas de segurança são algo com que temos que lidar. Temos que estar habituados e aceitar que vão aparecer de vez em quando, embora felizmente haja correções. Agora, tanto Intel quanto amd alertaram sobre a existência de novas vulnerabilidades de CPU e GPU , sendo no dia 12 de março que ambas as empresas publicaram em seus boletins de segurança.

Há apenas um mês, a AMD publicou um total de 4 vulnerabilidades de graves que afetaram todas as suas CPUs. Então, bem, quer tivéssemos um PC Ryzen ou processador de laptop, uma CPU Threadripper ou um EPYC para servidores, estávamos na lista dos afetados. Felizmente, para a maioria desses processadores, a AMD lançou atualizações e patches de BIOS para mitigar essas vulnerabilidades.

Intel publica em seu boletim de segurança 8 novas vulnerabilidades que afetam suas CPUs

Boletins de segurança AMD/Intel (março de 2024) https://t.co/6iq7GFHzIR https://t.co/4w8Ku778ZC pic.twitter.com/4xn3HqbOUF

-HXL (@9550pro) 13 de março de 2024

O aparecimento de novas vulnerabilidades em CPU e GPU é algo que devemos aceitar e apenas dando uma olhada nos boletins de segurança da Intel e da AMD, podemos ver que ambas publicaram suas últimas descobertas. No caso da Intel, temos um total de 8 vulnerabilidades que afetam diferentes processadores. O primeiro é o INTEL-SA-00898 de gravidade média que afeta a CPU Atom , causando a divulgação de informações através de acesso local. A seguir está o INTEL-SA-00923 de gravidade média que afeta Intel CSME e SPS, permitindo que o invasor obtenha privilégios ou negue serviços. Passamos para o Intel-SA-00929 que afeta o firmware do BIOS e pode escalar privilégios e tem alta gravidade.

A próxima vulnerabilidade com o nome INTEL-SA-00960 afeta os processadores Xeon de terceira e quarta geração ao usar Intel SGX e Intel TDX. Passamos para o INTEL-SA-00972 de gravidade média, causando negação de serviço nos processadores Intel após bloqueio do barramento. Sob o nome de INTEL-SA-00982 vem o próximo, que provoca a divulgação de informações nas CPUs da marca. A vulnerabilidade INTEL-SA-00986 também produz divulgação de informações, mas desta vez afetando os processadores Intel Xeon de quarta geração. Por último, temos INTEL-SA-01045 que tem gravidade média e causa divulgação de informações na CPU Intel Xeon D.

AMD publica 2 novas vulnerabilidades que afetam CPU e GPU

/images/AMD-vulnerabilidad-fTPM-CPU-Ryzen.jpg

Agora que vimos as 8 vulnerabilidades da Intel, é hora de falar sobre as 2 vulnerabilidades que a AMD publicou também em 12 de março. Aqui temos o que eles chamam de “Condição de corrida especulativa” (SRC), sob o nome de AMD-SB-7016. Isto foi descoberto por alguns pesquisadores da IBM e a AMD foi notificada de sua existência. A empresa recomenda seguir sua documentação para mitigar ataques derivados do Spectre. Se formos ao relatório, é-nos descrito como podem alterar o comportamento especulativo das CPUs para código de acesso não autorizado.

Quanto à segunda vulnerabilidade da AMD, seria um ataque de canal lateral ao cache da GPU via WebGPU. Sob o código AMD-SB-6011 , a empresa de Lisa Su resumiu como um ataque ao cache gráfico do navegador. Embora nenhuma mitigação tenha sido mencionada, a AMD mencionou um artigo publicado por pesquisadores que aborda esta vulnerabilidade.

Intel corrige 5 dessas vulnerabilidades do Linux com um microcódigo de CPU

/images/Rendimiento-sistema-archivos-Linux.jpg

Depois de ver a lista de vulnerabilidades da Intel e AMD, temos que fazer um detalhe final. Acontece que a Intel lançou um novo microcódigo de CPU responsável por corrigir 5 vulnerabilidades no Linux que vimos antes: SA-00972, SA-00982, SA-00898, SA-00960 e SA-01045. Isso é responsável por mitigar o problema de bloqueio de barramento, divulgação de informações e privilégios de escalonamento em Xeon de terceira e quarta geração.

Além disso, o microcódigo traz atualizações para CPU Core de sétima geração para Core Ultra Meteor Lake de última geração e Xeon de 2ª a 4ª geração. Por outro lado, lançou em conjunto um patch do kernel Linux para mitigar a vulnerabilidade do arquivo de log RFDS que afetou os núcleos Intel Atom.

*️⃣ Link da fonte:

https://t.co/6iq7GFHzIR , https://t.co/4w8Ku778ZC , pic.twitter.com/4xn3HqbOUF , 13 de março de 2024 , siga sua documentação , corrigir 5 vulnerabilidades no Linux,

Updated on 2024-03-14
Back | Home