Imagem da matéria: Novo ataque que faz CPU “sangrar” preocupa Intel e desenvolvedores do Bitcoin
Foto: Shutterstock

Uma nova forma de atacar computadores vem sendo discutida há alguns dias na comunidade cripto após surgir indícios de que um novo tipo de ofensiva cibernética chamada ‘Hertzbleed’ pode permitir que um hacker descobra as chaves privadas de uma carteira de bitcoin, por exemplo, em processadores da Intel e AMD.

O Hertzbleed foi divulgado por uma equipe de pesquisadores das Universidades do Texas, Illinois e Washington. No entanto, a descoberta foi feita há vários meses e ficou sob embargo a pedido da Intel.

Publicidade

Na última terça-feira (21), um funcionário do centro de segurança da Intel publicou uma nota sobre o assunto, confirmando que a companhia tinha ciência da vulnerabilidade, porém suavizou rumores de que essa seria uma ação de fácil execução.

Por sua vez, a Intel comunicou que todos os seus processadores são afetados, incluindo modelos de desktop e laptop da microarquitetura Core da 8ª à 11ª geração. A empresa incluiu o Hertzbleed em seu sistema de alerta, anunciando atualizações de microcódigos que respondem às vulnerabilidades.

“A Intel recomenda que os desenvolvedores de bibliotecas criptográficas e aplicativos consultem os métodos sugeridos neste artigo para avaliar e proteger seu código em relação ao canal lateral de limitação de frequência, também conhecido como ‘Hertzbleed’”, escreveu a empresa.

Conforme explicou o portal Criptonoticias em publicação de quinta-feira (23), o nome Hertzbleed refere-se à expressão ‘sangrar a frequência” — ‘hertz’, a unidade de medida de frequência, e ‘bleed’, de ‘sangrar’ em inglês. Nesse sentido, a Hertzbleed coleta informações sobre o desempenho de microprocessadores e CPUs, usando o tempo e a intensidade dos ciclos para realizar processos criptográficos secretos.

Publicidade

“Semelhantes aos realizados quando as transações de bitcoin são criadas com uma chave privada e uma chave pública de uma carteira”, explica a reportagem, citando uma análise técnica da empresa Optech, que concluiu:

“O aspecto notável desse ataque é que ele pode afetar o código de geração de assinatura que foi escrito especificamente para usar sempre o mesmo tipo e número de operações da CPU para evitar o vazamento de informações para invasores”.

Embargo da Intel

Sobre o embargo da Intel, o grupo de pesquisadores explicou:

“Divulgamos nossas descobertas, juntamente com o código de prova de conceito, à Intel, Cloudflare e Microsoft no terceiro trimestre de 2021 e à AMD no primeiro trimestre de 2022. A Intel originalmente solicitou que nossas descobertas fossem mantidas sob embargo até 10 de maio de 2022. Mais tarde, a Intel solicitou uma extensão significativa desse embargo, e coordenamos com eles a divulgação pública de nossas descobertas em 14 de junho de 2022”.

Bitcoin é resistente a um ataque como esse?

Alguns desenvolvedores de Bitcoin e especialistas em criptografia esclareceram que, embora seja difícil realizar esse ataque contra uma carteira, ainda é um tipo muito novo de vulnerabilidade para tirar conclusões, segundo o Criptonotícias.

Publicidade

O desenvolvedor Pieter Wuille foi um dos que comentaram o assunto. Segundo ele, embora o Bitcoin Core seja capaz de realizar processos de geração de chaves de maneira blindada, nem todos eles têm o mesmo nível de proteção toda vez que são realizados.

Ao usuário comum, o grupo de pesquisadores disse que não há nada a fazer no momento; aos engenheiros de criptografia eles indicaram leitura sobre o tema e, caso o especialista esteja executando um servidor de decapsulação SIKE (processo de abertura de dados), ele deve se “certificar de implantar a mitigação informada”.

VOCÊ PODE GOSTAR
Imagem da matéria: Manhã Cripto: Bitcoin sobe 1,3% e se aproxima dos US$ 100 mil

Manhã Cripto: Bitcoin sobe 1,3% e se aproxima dos US$ 100 mil

Na madrugada desta segunda (6), o Bitcoin ficou a menos de US$ 200 de superar os US$ 100 mil
Imagem da matéria: Wyoming e Massachusetts se juntam à lista crescente de estados que consideram reservas de Bitcoin

Wyoming e Massachusetts se juntam à lista crescente de estados que consideram reservas de Bitcoin

Impulso para reservas estaduais de Bitcoin continua crescendo, enquanto a Coinbase apoiou publicamente ideia de um estoque federal de Bitcoin
Imagem da matéria: Juiz obriga investidor de Bitcoin a entregar chaves de carteira com R$ 760 milhões

Juiz obriga investidor de Bitcoin a entregar chaves de carteira com R$ 760 milhões

Promotores dos EUA expõem esquema de fraude fiscal de anos e ordenam que investidor pioneiro em Bitcoin entregue suas chaves
microstrategy e moeda de bitcoin

MicroStrategy que arrecadar mais US$ 2 bilhões com venda de ações para comprar Bitcoin

A nova oferta de ações da MicroStrategy deve ocorrer no primeiro trimestre de 2025, mas está sujeita às condições do mercado