Amazon Web Services (AWS) engenheiro de software Pawel Wieczorkiewicz descoberto outra vulnerabilidade nos processadores Intel que permite roubar dados da memória interna da CPU. O ataque descoberto por Wieczorkiewicz foi chamado de amostragem de dados L1 assistida por Snoop ou simplesmente Snoop.
Semana passada, Intel e AMD número equalizado de vulnerabilidades descobertas, mas como veremos agora, Os processadores Intel estão avançando.
“O ataque Snoop usa mecanismos de processador, como cache multinível, consistência de cache (coerência), e rastreamento de ônibus”, – diz Pawel Wieczorkiewicz.
Atualmente, a maioria dos processadores possui memória cache multinível, onde os dados são armazenados durante o processamento pelo processador. Dependendo das características da CPU, o cache pode ser de nível único (L1), dois níveis (L2), ou mesmo três níveis (L3). O nível mais comumente usado é L1, que é dividido em dois. Uma seção (L1D) é usado para processar dados do usuário, e o segundo (L1I) é usado para processar o código de instrução da própria CPU.
Devido à sua arquitetura multi-core e cache multinível, os dados geralmente são armazenados simultaneamente em vários caches do processador e até mesmo na RAM. Consistência de cache é o processo de sincronização de todos os níveis do cache de forma que os mesmos dados sejam armazenados em L1, L2 e RAM como em L1D – o lugar onde eles começam a mudar.
O rastreamento de barramento é uma operação na qual a CPU atualiza todos os níveis de cache quando os dados começam a mudar em L1D.
“Sob certas condições, código malicioso pode interferir no processo de monitoramento do barramento e causar erros que podem levar ao vazamento de dados do processo de consistência do cache, nomeadamente, dados que foram alterados atualmente em L1D “, - descobriu Pawel Wieczorkiewicz.
No entanto, ao contrário de Meltdown e Spectre, Snoop não permite roubar grandes quantidades de dados. Além disso, de acordo com a Intel, é difícil fornecer as condições necessárias para um ataque.
O engenheiro notificou a Intel sobre o problema, no entanto, depois de examinar a vulnerabilidade, os especialistas da empresa concluíram que o patch para a vulnerabilidade Foreshadow (L1TF), lançado em 2018, também resolve. Uma lista de processadores Intel vulneráveis pode ser encontrada aqui.
