Downfall e Inception | CPUs Intel e AMD têm falhas graves de segurança

Nesta quarta-feira (09), tanto a Intel quanto a AMD tomaram conhecimento de novas vulnerabilidades voltadas aos seus processadores corporativos ou de alto desempenho. Chamadas de Downfall e Inception, as brechas não devem alarmar usuários domésticos, por enquanto.

• Com tanto avanço na segurança, por que ciberataques continuam acontecendo?
• 2,7 milhões de logins e senhas de brasileiros já vazaram em 2023

Ainda assim, tais falhas têm um grande potencial de interceptar dados e informações sigilosos e sensíveis.

Intel Downfall

Começando pelo time azul, o Downfall é uma vulnerabilidade encontrada em CPUs de HPC, como as famílias Tiger Lake e Ice Lake. Isso significa que os processadores de 11ª geração e os Xeon Scalable de 3ª geração se tornaram os alvos prioritários das brechas.

Também chamado de GDS (Gather Data Sampling), esse problema afeta modelos que utilizam o conjunto de instruções AVX2 e AVX-512. Esses termos são, de fato, instruções presentes na arquitetura x86 da Intel para auxiliar o desenvolvimento de cargas de trabalho pesadas, como simulações e desenvolvimento. Portanto, a vulnerabilidade "ataca" um padrão particular de aplicações.

A Intel já está ciente do ocorrido e já lançou um microcódigo, ou seja, uma espécie de correção temporária e paliativa para "aliviar o problema". Uma solução permanente deve estar em desenvolvimento, mas não tem previsão de chegada.

Esse patch já está disponível para os Xeon e alguns processadores Raptor Lake, embora estes sejam bem menos afetados. O problema é que essa correção pode resultar em uma queda de performance de até 50% nos fluxos de trabalho. A própria companhia comentou sobre esse assunto em uma nota, afirmando que "alguns usuários podem querer desativar a mitigação" e que "cargas de trabalho pesadas com vetorização podem ser impactadas".

"Embora esse ataque seja muito complexo para ser executado fora de condições controladas, as plataformas afetadas têm uma mitigação disponível por meio de uma atualização de microcódigo. Processadores Intel recentes, incluindo Alder Lake, Raptor Lake e Sapphire Rapids, não são afetados", explicou a companhia em comunicado.

AMD Inception

No caso da AMD as coisas estão um pouco mais complicadas. O Inception foi descoberto pela ETH Zurich e funciona através da criação de orientações específicas para o processador criar uma instrução e repetir uma tarefa múltiplas vezes. A brecha estaria rodando nesse sistema e roubando dados em poucos KB/s, mas de maneira suficiente para conseguir dados sigilosos que transitam nos fluxos de trabalho.

O problema é que o Inception afeta muitos — muitos — processadores do time vermelho. Isso inclui os EPYC de 1ª a 4ª geração, Ryzen 3000/5000/7000 de notebooks e desktops. A lista é bem grande, portanto, o mais prudente é entrar no site oficial da AMD para ver as famílias completas que estão sendo afetadas.

A segunda parte desse problema é que, diferente da Intel, a AMD não trabalha com correções ou medidas de mitigação como os microcódigos. Em vez disso, a companhia lança correções inteiras para o problema, geralmente através de atualização no firmware AGESA.

Assim, a declaração oficial da AMD enviada ao ServeTheHome sugere que os usuários aguardem pelas futuras atualizações de BIOS via OEMs, ODMs e fabricantes de placas-mãe. Por enquanto, a situação da companhia está "nebulosa", visto que há muito desencontro de informações e poucos detalhes aprofundados sobre o Inception, microcódigos, etc.

"A AMD acredita que esta vulnerabilidade é potencialmente explorável apenas localmente, como por meio de download de malware, e recomenda que os clientes adotem as melhores práticas de segurança, incluindo a execução de software atualizado e ferramentas de detecção de malware", reforça a AMD em nota enviada ao ServeTheHome

Preciso me preocupar?

Essa quantidade de informações complexas pode assustar os usuários domésticos. Porém, ainda não é preciso entrar em desespero. Tanto o Inception quanto o Downfall têm mirado em processadores que atuam com cargas de trabalho muito pesadas, além de usuários de empresas e pessoas que trabalham com dados sensíveis e sigilosos.

Neste momento, quem só usa o computador para realizar suas atividades diárias, trabalhos "normais", jogos, criação de conteúdos, etc, não deve arrancar os cabelos de preocupação. A situação pode mudar no futuro, mas por enquanto as vulnerabilidades têm alvos muito específicos.

Fonte: Phoronix e ServeTheHome (via Wccftech)