A Microsoft lançou atualizações do Windows 10 contendo novo microcódigo para processadores Intel, para impedir um ataque que pode levar ao vazamento de informações como chaves criptográficas.
O ataque foi apelidado de Platypus, nome em inglês do Ornitorrinco, pois o animal tem a capacidade de sentir campos elétricos com seu bico, detectando presas mesmo na total escuridão. Da mesma forma, o ataque funciona monitorando o consumo de energia de um processador durante a criptografia de dados.
Milhares de medições são realizadas usando um recurso das CPUs Intel chamada RAPL (Running Average Power Limit), e correlacionadas ao uso de energia durante operações conhecidas. Desta forma, os pequisadores da Universidade de Graz na Áustria, e de Birmingham, no Reino Unido, conseguem inferir qual foi a chave criptográfica, como uma chave AES-NI, usada em uma operação como a criptografia de dados em um disco rígido.
Além do Windows 10, o Linux também é afetado, devido ao fato de que permite acesso não privilegiado (ou seja, como usuário comum) à interface RAPL. A Intel tem em seu site uma extensa lista de processadores afetados, entre modelos para desktops, notebooks, sistemas embarcados e servidores.
A Microsoft tem em seu site informações e correções para a vulnerabilidade, que afeta sistemas rodando o Windows 10 1507, 1607, 1803, 1809, 1903, 1903, 1090, 2004, 20HD e Windows Server 2016, 2016, 1903 e 1909.
Segundo os pesquisadores, processadores da AMD, ARM, Nvidia, Marvell e Ampere podem ser vulneráveis a um ataque semelhante, pois também tem uma interface integrada para monitoramento de energia que pode ser acessada de forma não privilegiada. Entretanto, mais estudos são necessários para confirmação, algo que os pesquisadores ainda não fizeram pois têm acesso limitado a este hardware.
A Platypus não é relacionada a outra vulnerabilidade recente, onde pesquisadores da Positive Technologies conseguiram decifrar a chave criptográfica usada pela Intel para assinar atualizações de microcódigo de seus processadores.
Fonte: GHacks
Tags: