conecte-se conosco


Tecnologia

Falha em chips Intel e AMD permite roubo de chaves de criptografia

Publicados

em

source
Falha grave permite roubo de dados
Unsplash/Mika Baumeister

Falha grave permite roubo de dados

Pesquisadores identificaram uma nova vulnerabilidade que afeta os chips da Intel e AMD. Batizada de Hertzbleed, a falha pode ser usada para roubar chaves de criptografia e outros dados que passam pelo processador. A escala do problema é outro ponto preocupante: estima-se que a maioria das CPUs das fabricantes seja afetada.

A vulnerabilidade foi inicialmente descoberta por uma equipe da própria Intel durante investigações internas. Mais tarde, um grupo de pesquisadores independentes das universidades do Texas, Washington e Illinois Urbana-Champaign também estudaram a Hertzbleed. Em uma postagem de blog, eles descreveram a brecha de segurança dos processadores.

Segundo os pesquisadores independentes, a Hertzbleed afeta a maioria das CPUs das fabricantes. Tanto a Intel quanto a AMD já reconheceram a existência da vulnerabilidade. A AMD não chegou a se manifestar sobre a escala do problema, mas a Intel confirmou que a falha engloba todos seus processadores.

Qual o perigo da vulnerabilidade Hertzbleed?

Em poucas palavras, a falha Hertzbleed permite ataques de canal lateral que podem roubar dados do computador, inclusive chaves de criptografia. Na prática, a vulnerabilidade pode ser usada para conseguir informações protegidas, que normalmente permanecem criptografadas e que só podem ser acessadas com um algoritmo criptográfico.

Isso ocorre por meio do rastreamento dos mecanismos de potência e impulso do processador. Assim, invasores podem observar a assinatura de energia de uma carga de trabalho de criptografia, como as chaves de criptografia.

Veja Também:  Fábio Faria defende satélite de Musk na Amazônia; deputados questionam

Ao visualizar essas informações de energia geradas pelo processador, o invasor pode convertê-las em dados que podem permitir o roubo das chaves de criptografia. A parte mais preocupante é que todo esse processo não requer acesso físico. Na realidade, a vulnerabilidade pode ser explorada de maneira remota.

Problema pode afetar processadores de mais fabricantes

Vale destacar ainda que a Hertzbleed pode ser ainda maior do que imaginamos. Além dos chips AMD e Intel, que sabemos com toda a certeza que são afetados pela falha, outros processadores modernos devem sofrer do mesmo problema.

Conforme descrito pelos pesquisadores, a Hertzbleed rastreia os algoritmos de energia por trás da técnica Dynamic Voltage Frequency Scaling (DVFS). Ela é usada na maioria dos processadores modernos e, portanto, outras fabricantes, como ARM, provavelmente também são afetadas pela mesma vulnerabilidade. No entanto, até agora nenhuma outra empresa confirmou se a falha está presente em seus chips.

Hertzbleed é preocupante, mas difícil de explorar

Todas as informações constroem um cenário preocupante. A quantidade de chips afetados é gigantesca, afetando usuários de todo o mundo. Além disso, não há nenhuma solução rápida para resolver o problema.

Veja Também:  Como descobrir um aplicativo espião no seu celular

Mesmo assim, a Intel acredita ser altamente improvável que você ou qualquer um seja vítima de um ataque baseado na Hertzbleed. Em um guia de segurança para desenvolvedores, a fabricante explica que são necessárias várias horas, ou até mesmo dias, para se roubar uma chave criptográfica explorando essa falha.

Mesmo que alguém tente uma invasão desse tipo, é provável que o ataque nem seja bem-sucedido. Isso porque o processo requer recursos avançados de monitoramento de energia de alta resolução e que são difíceis de replicar fora de um ambiente de laboratório. A maioria dos hackers nem deve se interessar pelo Hertzbleed, especialmente quando muitas outras vulnerabilidades são descobertas com frequência.

No ano passado, por exemplo, foram descobertas mais três variantes da conhecida falha Spectre, que afeta processadores da Intel e AMD. Na ocasião, pesquisadores descreveram que as novas vulnerabilidades podem superar a maioria das soluções já apresentadas. Ao explorar a Spectre, invasores podem induzir a execução especulativa de uma operação maliciosa, abrindo brechas para vazamento de dados.

Comentários Facebook
Propaganda

Tecnologia

WhatsApp será usado por Defesa Civil para enviar alertas de desastres

Publicados

em

Por

WhatsApp receberá alertas de desastres
Unsplash/Mourizal Zativa

WhatsApp receberá alertas de desastres

O governo federal vai recorrer à tecnologia para tentar proteger vidas durante desastres. Em uma parceria anunciada nesta quarta-feira (29), o Ministério do Desenvolvimento Regional se juntou ao WhatsApp e à empresa de atendimento Robbu para criar um sistema de alertas de desastres por meio do mensageiro. A iniciativa estará disponível em todo o Brasil.

Daniel Ferreira, ministro do Desenvolvimento Regional, assinou o Acordo de Cooperação Técnica (ACT) para dar continuidade ao desenvolvimento do projeto. A ferramenta deve estar disponível em no máximo 60 dias.

O cidadão precisará se cadastrar usando um número, link ou código. As demais etapas serão guiadas por um chatbot. Depois, o usuário poderá compartilhar sua localização ou fornecer outra de seu interesse.

Assim, ele receberá alertas para aquela região, dicas para se proteger e como sair do local caso haja um desastre. Até mesmo avisos de outros estados poderão ser enviados.

As informações serão fornecidas por municípios e estados, que ficam responsáveis por avaliar e transmitir os alertas de risco. A ideia é que situações como deslizamentos de terra, alagamentos e chuvas de granizo sejam avisadas aos moradores.

Veja Também:  Jack Dorsey deixa Conselho do Twitter e Elon Musk lamenta sua saída

Defesa Civil usa SMS, Google e Telegram

O WhatsApp é um dos apps mais utilizados e presentes nos smartphones dos brasileiros. Faz todo o sentido recorrer a ele para alertas.

Atualmente, a Defesa Civil envia este tipo de mensagem por outros meios. O órgão conta com a Interface de Divulgação de Alertas Públicos (Idap), que se conecta a vários canais.

Um deles é o SMS, presente há décadas nos celulares. Para se cadastrar, é preciso enviar uma mensagem com o CEP da sua residência (ou do local de seu interesse) para o número 40199.

O governo também conta com um  bot no Telegram para enviar os alertas. Basta compartilhar a localização para receber a situação atual e se cadastrar para anúncios futuros.

A parceria mais recente foi firmada com o Google, no começo de junho de 2022. Com ela, buscas com palavras-chave relacionadas a desastres retornam alertas da Defesa Civil. O Google Maps também passou a apresentar essas informações ao navegar por uma região afetada.

Veja Também:  Acredite: o PCIe 7.0 está vindo aí e promete velocidade de 512 GB/s

Até mesmo as TVs por assinatura estão ligadas ao Idap. Desde 2019, elas podem transmitir alertas através de uma mensagem pop-up na tela.

Fonte: IG TECNOLOGIA

Comentários Facebook
Continue lendo

Tecnologia

Gmail adota como padrão novo visual com Meet e Espaços integrados

Publicados

em

Por

Gmail começa a adotar novo visual como padrão
Unsplash/Solen Feyissa

Gmail começa a adotar novo visual como padrão

O visual do Gmail vai mudar para todos os usuários em breve. Desde a última terça-feira (28), o Google começou a liberar como padrão o novo design da plataforma de e-mails. Com foco na integração entre Mail, Chat, Espaços e Meet, a interface atualizada deve entrar em vigor de forma definitiva até o final de julho.

Em fevereiro, o  Google lançou o novo visual do Gmail para contas pessoais, porém o layout estava em fase de testes e precisava ser ativado pelos usuários. Quem não quisesse experimentar a interface integrada podia escolher continuar no design antigo.

Agora, o Google está se preparando para reformular o Gmail de maneira definitiva. No blog oficial do Google Workspace, a empresa anunciou que uma parcela de usuários vai passar a ver a nova interface da plataforma como padrão. Entretanto, ainda haverá uma opção para reverter o layout a qualquer momento.

A implementação começou em 28 de junho e deve durar por mais de 15 dias. Após esse período, a empresa pretende aposentar de vez o visual atual do Gmail, dando espaço às novas funções do serviço.

Veja Também:  Apple Music fica mais caro para estudantes no Brasil; veja novo preço

Novo Gmail integra apps do Google Workspace

A ideia do novo layout do Gmail é oferecer uma visualização integrada de aplicativos do Google Workspace, como Mail, Chat, Espaços e Meet. Nele, os serviços ficam localizados em uma barra lateral no canto esquerdo da tela.

Com isso, não é preciso mudar de aba ou janela para acessar outras plataformas do Google Workspace. As bolhas de notificação também irão ficar visíveis em cima dos seus respectivos aplicativos, mantendo as informações concentradas em uma única aba no navegador.

No futuro, o Google ainda pretende unificar a ferramenta de busca para mostrar resultados em todos os aplicativos ao mesmo tempo. Caso o usuário não queira utilizar as demais plataformas do Google Workspace, será possível remover todos os serviços e manter somente o Gmail.

Por enquanto, o novo layout do Gmail está disponível para usuários de contas Google pessoais, assim como do Google Workspace, com exceção do plano Google Workspace Essentials.

Veja Também:  Jack Dorsey deixa Conselho do Twitter e Elon Musk lamenta sua saída

O Google prometeu lançar o redesign até o final de junho. Porém, como as novidades ainda estão em fase de testes, a estreia deve ser adiada por mais algum tempo.

Fonte: IG TECNOLOGIA

Comentários Facebook
Continue lendo

QUEREMOS SABER SUA OPINIÃO

EM SEU PONTO DE VISTA A GESTÃO AZENILDA PEREIRA SERÁ?

Barra do Bugres e Região

Mato Grosso

Agronegócio

Mais Lidas da Semana