Facebook Instagram Youtube Linkedin Share-alt

Nova vulnerabilidade VMScape afeta processadores modernos

NOME ATIVO- CPF CAMAPNHA 15 DIAS
NOSSO GRUPO! ENTRE AGORA!
FOLHA DE CURITIBA
CAMPANHA 2 FCE -

Técnica permite roubo de dados em máquinas virtuais

Pesquisadores revelam nova vulnerabilidade que pode comprometer dados em ambientes de virtualização, afetando processadores AMD e Intel.

Pesquisadores da ETH Zurich revelaram um ataque inédito batizado de VMScape, que adapta técnicas do famoso Spectre para burlar o isolamento de máquinas virtuais e extrair informações sigilosas. A vulnerabilidade afeta todos os processadores AMD Ryzen de arquitetura Zen 1 à Zen 5 e CPUs Intel Coffee Lake.

A vulnerabilidade e suas consequências

Catalogada como CVE-2025-40300, a falha não impacta modelos mais novos da Intel, como Raptor Cove e Gracemont. A descoberta é preocupante porque permite que um usuário convidado em uma máquina virtual induza previsões incorretas de desvio em processos do host, explorando estruturas compartilhadas. Isso pode comprometer a segurança de dados em ambientes de virtualização, essenciais para provedores de serviços em nuvem.

Detalhes do ataque

O ataque, baseado no Spectre-BTI (Branch Target Injection), redireciona desvios indiretos em QEMU, um hypervisor de código aberto. O VMScape conseguiu extrair dados da memória do QEMU a uma taxa de 32 bytes por segundo, com uma precisão de 98,7% e taxa de sucesso de 43%. Embora seja uma técnica de alta complexidade, ela pode comprometer a infraestrutura de sistemas em nuvem.

Medidas de mitigação

O ETH Zurich notificou a AMD e a Intel sobre a falha em 7 de junho deste ano, e as fabricantes estão trabalhando em soluções apropriadas. Para administradores de sistemas, atualizar o sistema operacional para versões mais recentes pode ser uma medida eficaz de contenção. A vulnerabilidade, embora não represente uma ameaça direta ao usuário comum, deve ser tratada com seriedade por quem administra ambientes de virtualização.

Conclusão

A brecha VMScape revela que as preocupações em torno de vulnerabilidades em nível de hardware, como o Spectre, ainda são relevantes. A segurança em ambientes de virtualização deve ser constantemente revisitada, e os usuários devem se manter informados sobre as melhores práticas para proteger suas informações.

NOME ATIVO- CPF CAMAPNHA 15 DIAS
RECEBA NOSSAS MATÉRIAS EM TEMPO REAL
NOME ATIVO- CPF CAMAPNHA 15 DIAS

PUBLICIDADE

PI 114695 - SANEPAR - CONSUMO CONSCIENTE
CAMPANHA 2 FCE -
NOME ATIVO- CPF CAMAPNHA 15 DIAS
PI 114151 - FREQUENCIA ESCOLAR

Relacionadas:

ESPORTE

Cruzeiro vence Bahia de virada no Brasileirão

SEGURANÇA

Ex-Delegado Geral de SP, Ruy Ferraz Fontes, é Executado em Emboscada Após Ameaças do PCC

CURITIBA

Morre Dona Olga, ícone gastronômico de Curitiba

Menu