A NSA lança orientações atualizadas sobre vulnerabilidades de side channel

A National Security Agency (NSA) divulgou no dia 01 de fevereiro de 2019, informações atualizadas sobre um conjunto de vulnerabilidades de side channel que afetam os processadores de computadores modernos. Um invasor pode explorar essas vulnerabilidades para obter informações confidenciais.

Um ataque de side channel é qualquer ataque baseado em informações obtidas da implementação de um sistema de um computador, em vez de fraquezas no próprio algoritmo implementado (por exemplo, criptoanálise e erros de software). Informações de tempo, consumo de energia, vazamentos eletromagnéticos ou até mesmo som podem fornecer uma fonte extra de informações, que podem ser exploradas.

O Centro Nacional de Integração da Cibersegurança e Comunicações (NCCIC), parte da CISA, incentiva usuários e administradores a revisarem o Guia de Segurança Cibernética da NSA sobre orientações atualizadas para vulnerabilidades que afetam os processadores modernos e o Guia de Segurança de Hardware e Firmware do GitHub para mais informações e mitigações atualizadas.

Para mais detalhes, clique aqui.