Imagem da matéria: Novo ataque que faz CPU “sangrar” preocupa Intel e desenvolvedores do Bitcoin
Foto: Shutterstock

Uma nova forma de atacar computadores vem sendo discutida há alguns dias na comunidade cripto após surgir indícios de que um novo tipo de ofensiva cibernética chamada ‘Hertzbleed’ pode permitir que um hacker descobra as chaves privadas de uma carteira de bitcoin, por exemplo, em processadores da Intel e AMD.

O Hertzbleed foi divulgado por uma equipe de pesquisadores das Universidades do Texas, Illinois e Washington. No entanto, a descoberta foi feita há vários meses e ficou sob embargo a pedido da Intel.

Publicidade

Na última terça-feira (21), um funcionário do centro de segurança da Intel publicou uma nota sobre o assunto, confirmando que a companhia tinha ciência da vulnerabilidade, porém suavizou rumores de que essa seria uma ação de fácil execução.

Por sua vez, a Intel comunicou que todos os seus processadores são afetados, incluindo modelos de desktop e laptop da microarquitetura Core da 8ª à 11ª geração. A empresa incluiu o Hertzbleed em seu sistema de alerta, anunciando atualizações de microcódigos que respondem às vulnerabilidades.

“A Intel recomenda que os desenvolvedores de bibliotecas criptográficas e aplicativos consultem os métodos sugeridos neste artigo para avaliar e proteger seu código em relação ao canal lateral de limitação de frequência, também conhecido como ‘Hertzbleed’”, escreveu a empresa.

Conforme explicou o portal Criptonoticias em publicação de quinta-feira (23), o nome Hertzbleed refere-se à expressão ‘sangrar a frequência” — ‘hertz’, a unidade de medida de frequência, e ‘bleed’, de ‘sangrar’ em inglês. Nesse sentido, a Hertzbleed coleta informações sobre o desempenho de microprocessadores e CPUs, usando o tempo e a intensidade dos ciclos para realizar processos criptográficos secretos.

Publicidade

“Semelhantes aos realizados quando as transações de bitcoin são criadas com uma chave privada e uma chave pública de uma carteira”, explica a reportagem, citando uma análise técnica da empresa Optech, que concluiu:

“O aspecto notável desse ataque é que ele pode afetar o código de geração de assinatura que foi escrito especificamente para usar sempre o mesmo tipo e número de operações da CPU para evitar o vazamento de informações para invasores”.

Embargo da Intel

Sobre o embargo da Intel, o grupo de pesquisadores explicou:

“Divulgamos nossas descobertas, juntamente com o código de prova de conceito, à Intel, Cloudflare e Microsoft no terceiro trimestre de 2021 e à AMD no primeiro trimestre de 2022. A Intel originalmente solicitou que nossas descobertas fossem mantidas sob embargo até 10 de maio de 2022. Mais tarde, a Intel solicitou uma extensão significativa desse embargo, e coordenamos com eles a divulgação pública de nossas descobertas em 14 de junho de 2022”.

Bitcoin é resistente a um ataque como esse?

Alguns desenvolvedores de Bitcoin e especialistas em criptografia esclareceram que, embora seja difícil realizar esse ataque contra uma carteira, ainda é um tipo muito novo de vulnerabilidade para tirar conclusões, segundo o Criptonotícias.

Publicidade

O desenvolvedor Pieter Wuille foi um dos que comentaram o assunto. Segundo ele, embora o Bitcoin Core seja capaz de realizar processos de geração de chaves de maneira blindada, nem todos eles têm o mesmo nível de proteção toda vez que são realizados.

Ao usuário comum, o grupo de pesquisadores disse que não há nada a fazer no momento; aos engenheiros de criptografia eles indicaram leitura sobre o tema e, caso o especialista esteja executando um servidor de decapsulação SIKE (processo de abertura de dados), ele deve se “certificar de implantar a mitigação informada”.

Talvez você queira ler
Dois aviões riscam com fumaça para cima o B de bitcoin

Bitcoin atinge US$ 39 mil pela primeira vez desde abril de 2022

Maior criptomoeda do mercado vem embalada em otimismo com previsão de dinheiro institucional chegar por meio de ETFs
Tela de computador que mostra moeda de bitcoin em meio a traços matrix

Investidor que pagou a taxa de Bitcoin mais cara da história revela ter sido vítima de hacker

“Hackers pagaram taxa de 83,5 BTC com meu dinheiro”, denuncia investidor
Imagem da matéria: Semana Cripto: Bitcoin segue em alta e flerta com US$ 40 mil; mania das memecoins retorna com Elon Musk e Charlie Munger

Semana Cripto: Bitcoin segue em alta e flerta com US$ 40 mil; mania das memecoins retorna com Elon Musk e Charlie Munger

Na última semana os investidores voltaram suas atenções para o Bitcoin e uma série de obscuras memecoins
cz fundador da exchange de criptomoedas binance

Desempregado, CZ diz estar “aproveitando” tempo livre e recomenda livros nas redes sociais

O ex-CEO da Binance falou sobre estoicismo e também relembrou frases antigas como “cuidado com o que você deseja”