A equipe do Projeto Zero do Google descobriu a falha crítica da CPU no ano passado
chinatopwin
chinatopwin
2018-01-04 09:18:14
Em uma publicação no blog publicada há alguns minutos, a equipe de segurança do Google anunciou o que eles fizeram para proteger os clientes do Google Cloud contra a vulnerabilidade do chip anunciada no início de hoje. Eles também indicaram que a equipe do Projeto Zero descobriu essa vulnerabilidade no ano passado (embora não estivessem especificas com o tempo).
A empresa afirmou que informou os fabricantes de chips da questão, que é causada por um processo conhecido como "execução especulativa". Esta é uma técnica avançada que permite ao chip essencialmente adivinhar quais instruções podem ser logicamente próximas ao acelerar a execução. Infelizmente, essa capacidade é vulnerável a atores maliciosos que podem acessar informações críticas armazenadas na memória, incluindo chaves de criptografia e senhas.
Segundo o Google, isso afeta todos os fabricantes de chips, incluindo aqueles da AMD, ARM e Intel (embora a AMD tenha negado que eles sejam vulneráveis). Em uma postagem no blog, a Intel negou que a vulnerabilidade se limitasse aos chips, como havia sido relatado por alguns pontos de venda.
A equipe do Google Security escreveu que eles começaram a tomar medidas para proteger os serviços do Google da falha assim que eles aprenderam sobre isso. Se você está se perguntando por que eles não disseram ao público sobre isso assim que eles aprenderam sobre isso, é porque deveria haver um lançamento coordenado na próxima semana (no dia 9 de janeiro). Quando as notícias vazaram, a Google, a Intel e outras partes interessadas decidiram divulgar as informações para acabar com a especulação.
A boa notícia é que, se você estiver usando o Google Apps / G Suite, você não precisa tomar nenhuma ação. Outros usuários do Google Cloud terão que tomar algumas medidas para mitigar seus riscos. Você deve ler esta publicação para detalhes específicos sobre quais produtos e serviços exigem ação do usuário.
A empresa afirmou que informou os fabricantes de chips da questão, que é causada por um processo conhecido como "execução especulativa". Esta é uma técnica avançada que permite ao chip essencialmente adivinhar quais instruções podem ser logicamente próximas ao acelerar a execução. Infelizmente, essa capacidade é vulnerável a atores maliciosos que podem acessar informações críticas armazenadas na memória, incluindo chaves de criptografia e senhas.
Segundo o Google, isso afeta todos os fabricantes de chips, incluindo aqueles da AMD, ARM e Intel (embora a AMD tenha negado que eles sejam vulneráveis). Em uma postagem no blog, a Intel negou que a vulnerabilidade se limitasse aos chips, como havia sido relatado por alguns pontos de venda.
A equipe do Google Security escreveu que eles começaram a tomar medidas para proteger os serviços do Google da falha assim que eles aprenderam sobre isso. Se você está se perguntando por que eles não disseram ao público sobre isso assim que eles aprenderam sobre isso, é porque deveria haver um lançamento coordenado na próxima semana (no dia 9 de janeiro). Quando as notícias vazaram, a Google, a Intel e outras partes interessadas decidiram divulgar as informações para acabar com a especulação.
A boa notícia é que, se você estiver usando o Google Apps / G Suite, você não precisa tomar nenhuma ação. Outros usuários do Google Cloud terão que tomar algumas medidas para mitigar seus riscos. Você deve ler esta publicação para detalhes específicos sobre quais produtos e serviços exigem ação do usuário.