Pesquisadores do Georgia Tech, Purdue University e Synkhronix desenvolveram um ataque de canal lateral chamado TEE.Fail, que permite a extração de segredos do ambiente de execução confiável (TEE) em processadores, incluindo Intel SGX e AMD SEV-SNP. O ataque utiliza um dispositivo de interposição que custa menos de US$ 1.000 e pode inspecionar fisicamente todo o tráfego de memória em servidores DDR5. Essa técnica é a primeira a demonstrar vulnerabilidades em hardware de última geração, permitindo a extração de chaves criptográficas, incluindo chaves de atestação, mesmo em máquinas atualizadas e em estado confiável. Os pesquisadores destacaram que o modo de criptografia AES-XTS utilizado por Intel e AMD é determinístico, o que o torna insuficiente para prevenir ataques de interposição física. Embora não haja evidências de que o ataque tenha sido explorado na prática, recomenda-se a implementação de contramedidas de software, que podem ser dispendiosas. Tanto a AMD quanto a Intel afirmaram que não planejam fornecer mitigação para esses tipos de ataques físicos.
Fonte: https://thehackernews.com/2025/10/new-teefail-side-channel-attack.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
28/10/2025 • Risco: ALTO
ATAQUE
Novo ataque TEE.Fail compromete ambientes de execução confiável
RESUMO EXECUTIVO
O ataque TEE.Fail representa uma nova e séria ameaça à segurança de ambientes de execução confiável, permitindo a extração de chaves criptográficas e comprometendo a integridade de sistemas. A falta de mitigação por parte de fornecedores como AMD e Intel aumenta a urgência para que as empresas adotem medidas de proteção.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido à violação de dados e à necessidade de implementação de contramedidas.
Operacional
Possibilidade de extração de chaves de atestação e comprometimento de ambientes de execução confiável.
Setores vulneráveis
['Tecnologia da Informação', 'Financeiro', 'Saúde']
📊 INDICADORES CHAVE
Custo do dispositivo de interposição abaixo de US$ 1.000.
Indicador
Primeiro ataque demonstrado contra DDR5.
Contexto BR
Extração de chaves de atestação de máquinas atualizadas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Avaliar a presença de TEE em sistemas críticos e a configuração de segurança atual.
2
Implementar contramedidas de software recomendadas para mitigar riscos associados à criptografia determinística.
3
Monitorar continuamente o tráfego de memória e a integridade dos sistemas que utilizam TEE.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das infraestruturas que utilizam TEE, pois a exploração dessas vulnerabilidades pode comprometer dados sensíveis e a integridade de sistemas críticos.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
