Uma nova forma de atacar computadores vem sendo discutida há alguns dias na comunidade cripto após surgir indícios de que um novo tipo de ofensiva cibernética chamada ‘Hertzbleed’ pode permitir que um hacker descobra as chaves privadas de uma carteira de bitcoin, por exemplo, em processadores da Intel e AMD.
O Hertzbleed foi divulgado por uma equipe de pesquisadores das Universidades do Texas, Illinois e Washington. No entanto, a descoberta foi feita há vários meses e ficou sob embargo a pedido da Intel.
Na última terça-feira (21), um funcionário do centro de segurança da Intel publicou uma nota sobre o assunto, confirmando que a companhia tinha ciência da vulnerabilidade, porém suavizou rumores de que essa seria uma ação de fácil execução.
Por sua vez, a Intel comunicou que todos os seus processadores são afetados, incluindo modelos de desktop e laptop da microarquitetura Core da 8ª à 11ª geração. A empresa incluiu o Hertzbleed em seu sistema de alerta, anunciando atualizações de microcódigos que respondem às vulnerabilidades.
“A Intel recomenda que os desenvolvedores de bibliotecas criptográficas e aplicativos consultem os métodos sugeridos neste artigo para avaliar e proteger seu código em relação ao canal lateral de limitação de frequência, também conhecido como ‘Hertzbleed’”, escreveu a empresa.
Conforme explicou o portal Criptonoticias em publicação de quinta-feira (23), o nome Hertzbleed refere-se à expressão ‘sangrar a frequência” — ‘hertz’, a unidade de medida de frequência, e ‘bleed’, de ‘sangrar’ em inglês. Nesse sentido, a Hertzbleed coleta informações sobre o desempenho de microprocessadores e CPUs, usando o tempo e a intensidade dos ciclos para realizar processos criptográficos secretos.
“Semelhantes aos realizados quando as transações de bitcoin são criadas com uma chave privada e uma chave pública de uma carteira”, explica a reportagem, citando uma análise técnica da empresa Optech, que concluiu:
“O aspecto notável desse ataque é que ele pode afetar o código de geração de assinatura que foi escrito especificamente para usar sempre o mesmo tipo e número de operações da CPU para evitar o vazamento de informações para invasores”.
Embargo da Intel
Sobre o embargo da Intel, o grupo de pesquisadores explicou:
“Divulgamos nossas descobertas, juntamente com o código de prova de conceito, à Intel, Cloudflare e Microsoft no terceiro trimestre de 2021 e à AMD no primeiro trimestre de 2022. A Intel originalmente solicitou que nossas descobertas fossem mantidas sob embargo até 10 de maio de 2022. Mais tarde, a Intel solicitou uma extensão significativa desse embargo, e coordenamos com eles a divulgação pública de nossas descobertas em 14 de junho de 2022”.
Bitcoin é resistente a um ataque como esse?
Alguns desenvolvedores de Bitcoin e especialistas em criptografia esclareceram que, embora seja difícil realizar esse ataque contra uma carteira, ainda é um tipo muito novo de vulnerabilidade para tirar conclusões, segundo o Criptonotícias.
O desenvolvedor Pieter Wuille foi um dos que comentaram o assunto. Segundo ele, embora o Bitcoin Core seja capaz de realizar processos de geração de chaves de maneira blindada, nem todos eles têm o mesmo nível de proteção toda vez que são realizados.
Ao usuário comum, o grupo de pesquisadores disse que não há nada a fazer no momento; aos engenheiros de criptografia eles indicaram leitura sobre o tema e, caso o especialista esteja executando um servidor de decapsulação SIKE (processo de abertura de dados), ele deve se “certificar de implantar a mitigação informada”.