Falha grave em CPUs AMD e Intel permite acesso a informações sensíveis

outubro 30, 2025
Acesso a Informações Sensíveis, CPUs AMD e Intel, Falha de Segurança, resumo-2025-10-30, resumo-ai, Segurança de Sistemas, tecnologia, Vulnerabilidade em CPUs

Falha Grave em CPUs AMD e Intel Permite Acesso a Informações Sensíveis

Recentemente, pesquisadores descobriram uma vulnerabilidade em CPUs AMD e Intel modernas que permite o acesso a informações sensíveis e sigilosas do Ambiente de Execução Confiável (TEE) de um processador. Essa falha afeta especificamente as tecnologias Intel SGX/TDX e AMD SEV-SNP em sistemas que utilizam memórias DDR5.

A boa notícia é que, para explorar essa vulnerabilidade, é necessária uma alteração física invasiva no sistema, o que torna o ataque mais complexo e menos provável de ser executado por usuários comuns. No entanto, o que é preocupante é que o ataque não exige equipamentos de laboratório caros, podendo ser replicado por entusiastas de hardware com um custo total inferior a 1.000 euros.

Como Funciona o Ataque

O ataque, conhecido como TEE.Fail, é um ataque de canal lateral que requer acesso físico à máquina. Um “interpositor” é colocado no barramento de memória (entre o pente de RAM e a placa-mãe) para espionar os dados que passam por ali com um analisador lógico. A vulnerabilidade existe devido a uma troca de arquitetura feita na transição para o DDR5 em servidores.

Os pesquisadores conseguiram construir um mapa e, eventualmente, reconstruir as chaves de assinatura privadas ao observar padrões repetidos no barramento de memória. Nos testes, a equipe conseguiu extrair chaves de assinatura do OpenSSL rodando em uma máquina virtual protegida pela tecnologia SEV-SNP da AMD, mesmo com a segurança extra “Ciphertext Hiding” ativada.

Consequências e Respostas

Apesar da gravidade da falha, o ataque não é uma ameaça para o usuário comum, já que exige acesso físico e privilégios de administrador para modificar o kernel. Os pesquisadores informaram a Intel, AMD e NVIDIA sobre a vulnerabilidade. A AMD foi a única a responder, dizendo que não fará correções, pois uma alteração a nível de hardware não está nos planos.

As seguintes são algumas das principais consequências e respostas à falha:

A vulnerabilidade afeta CPUs AMD e Intel modernas com memórias DDR5.
O ataque requer acesso físico à máquina e privilégios de administrador.
A AMD não planeja fazer correções, enquanto a Intel e a NVIDIA ainda não responderam.

Em resumo, a falha grave em CPUs AMD e Intel é uma vulnerabilidade séria que permite o acesso a informações sensíveis, mas requer uma alteração física invasiva e acesso físico à máquina. Embora a AMD não planeje fazer correções, é importante que os usuários estejam cientes da vulnerabilidade e tomem medidas para proteger seus sistemas.

Este conteúdo pode conter links de compra.

Fonte: link