26.06.2020
Notícias

Falhas de Segurança em processadores Intel e AMD colocam a sua empresa em risco

Falhas de Segurança em processadores Intel e AMD colocam a sua empresa em risco

Nas últimas semanas foi identificado falhas em processadores Intel e AMD que podem comprometer a segurança em servidores e notebooks que utilizam estes processadores. A recomendação de manter o update de sistemas é uma premissa fundamental para a proteção do seu ambiente de TI e para segurança da informação.

Intel

Conforme estudo realizado pela equipe de segurança da faculdade Vrjie, na data de 9 de junho de 2020, foi identificada uma vulnerabilidade que afeta alguns clientes e processadores Intel® Xeon® E3.

De acordo com a Intel, “um novo ataque de execução transitória de desvio de domínio conhecido como SRBDS (amostragem de dados do buffer de registro especial) pode permitir que valores de dados de registros especiais sejam inferidos pela execução de código malicioso em qualquer núcleo da CPU”.

Esta vulnerabilidade foi identificada pela equipe de estudo VuSec (Grupo de Segurança de Sistemas e Redes) da faculdade Vrije, de acordo com o estudo afeta ainda outros processadores Intel, entretanto a Intel trouxe a informação que: “apenas Processadores Intel® Xeon® E3; isso não afeta outros processadores Intel Xeon ou Intel Atom®. “.

A Intel reconheceu as vulnerabilidades e recompensou o CrossTalk com o programa Intel Bug Bounty e atribuiu a divulgação ao grupo de estudo da faculdade Vrjie.

Concluímos que essa nova vulnerabilidade é bem importante, porém bastante específica ao tipo do hardware.

Para os produtos iTFLEX TECNOLOGIA, que possam porventura estar instalado em servidores com estes processadores, informamos que, mesmo em ambientes vulneráveis, esta falha não expõe risco de comprometimento remoto do FWFLEX ou PABXFLEX.

Já para os servidores WEB, aplicação e banco de dados, recomendamos atualizar com maior prioridade.

Nos produtos e clientes iTFLEX, a correção poderá ser realizada na próxima atualização de pacotes ou manutenção preventiva do servidor.

Essa atualização de segurança requer reboot do servidor e precisa ser agendada.

AMD

Conforme publicação realizada pelo pesquisador em segurança Danny Odler, na data de 13 de junho de 2020, foram identificados três erros do SMM Callout, que é uma camada fina que fica em alguns níveis mais profundos de alguns tipos de processadores da AMD.

De acordo com a AMD, “o ataque direcionado descrito na pesquisa requer acesso físico ou administrativo privilegiado a um sistema baseado em notebooks AMD selecionados ou processadores embarcados. Se esse nível de acesso for adquirido, um invasor poderá potencialmente manipular a Arquitetura de software encapsulado genérico da AMD (AGESA) para executar código arbitrário não detectado pelo sistema operacional.”

Estes bugs foram identificados por Danny Older, pesquisador em segurança, que fez a denúncia das vulnerabilidades à AMD no início de abril deste ano e no momento da publicação do artigo ele também informa que a AMD já havia lançado patches para o primeiro bug, rastreado como CVE-2020-14032.

A AMD acredita “que isso afeta apenas determinados processadores de APU cliente e embarcados lançados entre 2016 e 2019. A AMD entregou a maioria das versões atualizadas do AGESA aos parceiros de placas-mãe e planeja entregar as versões restantes até o final de junho de 2020.”

Linha do tempo das vulnerabilidades:

  • CVE-2020-14032; Gravidade alta; 02/04/2020 relatado; 16/04/2020 aprovado como vulnerabilidade; Versão 8/6/2020 corrigida;
  • CVE-2020-12890; Gravidade alta; 02/04/2020 relatado; 16/04/2020 aprovado como vulnerabilidade; Ainda não foi corrigido;
  • CVE-2020–00000; Gravidade alta; 02/04/2020 relatado; 16/04/2020 aprovado como vulnerabilidade; Ainda não foi corrigido.

A AMD agradeceu à pesquisa de segurança de Danny Odler que está em andamento e recomenda seguir as práticas recomendadas de segurança para manter os dispositivos atualizados com os patches mais recentes.

Obrigado

Equipe de segurança da informação iTFLEX TECNOLOGIA.


Soluções para simplificar o gerenciamento de redes, segurança da informação e comunicações Conheça
FIREWALL - FWFLEX
Firewall por aplicação com webfilter, SD-WAN, interface de administração Material Design do Google e muito mais. Acessar Demo Online
Entre em Contato
(47) 3033-9292
(47) 99912-9257
(41) 4042-4953
Categorias
Posts Mais Vistos