Nova falha em chips Intel e AMD permite roubo de chaves de criptografia

Só do fato de haver a vulnerabilidade e ela ser passível de exploração de forma remota já tem que ser levada bastante a sério. Um hacker comum pode até não se interessar, mas imagina algum grupo mirando em datacenters que abrigam bancos, financeiras ou empresas com dados sensíveis.

A Intel minimizar o problema é no mínimo ridículo, aliás.

5 Likes

Pode ser realmente que a falha seja complexa e cara demais para ser explorada. O que preocupa é que uma série de falhas de projetos (na questão de segurança) de hardware vem sendo reveladas, muitas dessas ainda sem perspectivas de solução a vista. Eu não duvido nem um pouco que num futuro próximo a chave se inverter, e o software começar a deixar de ser o foco da vulnerabilidade e o hardware ganhando força.

2 Likes

Quem usar essa vulnerabilidade no meu PC provavelmente vai querer me dar outro PC… hahaha

Fico com pena da AMD que vai ter de corrigir isso antes de lançar a série 7000…

O grupo de usuários que precisa se preocupar com essa vulnerabilidade provavelmente é pequeno, mas é um grupo que provavelmente é alvo de hackers com um bom financiamento por trás (como de governos, por exemplo). E pra esses hackers o teto para uma vulnerabilidade ser “complexa e cara demais para ser explorada” deve ser bem alto. Talvez mais alto do que a complexidade e o custo de explorar o Hertzbleed.

1 Like

Sim, eu concordo com você!! Mesmo sendo complexa, se alguma ferramenta ou método for colocado em prática, certamente vão explorar contra alvos especiais. Inclusive acho uma falha GIGANTE dos meios de comunicação (principalmente os que cobrem Apple), repassar a narrativa da empresa de que as falhas “afetam poucos usuários”.

Adorei a desculpa da Intel de que essa falha provavelmente não vai ser explorada pois existem outras falhas mais fáceis para os hackers explorarem.

2 Likes

Kkkkkkkkk

Ela não está errada, a tendência do ser humano é ir pelo caminho mais fácil

Este tópico foi automaticamente fechado após 92 dias. Novas respostas não são mais permitidas.