Spectre e Meltdown, duas vulnerabilidades críticas identificadas em processadores em 2018, voltaram a ser um foco de preocupação.
O que muitos acreditavam estar perto de uma solução definitiva reemerge como uma séria ameaça à segurança dos usuários, com novos ataques mirando CPUs apesar das medidas de segurança implementadas.
De acordo com os pesquisadores da ETH Zurich, Johannes Wikner e Kaveh Razavi, existem vulnerabilidades que são variantes da brecha Spectre circulando na internet.
Esses problemas exploram o mecanismo de execução especulativa para penetrar nos sistemas e exfiltrar dados sensíveis dos usuários.
A pesquisa mostra que as falhas aproveitam uma lacuna no IBPB (Indirect Branch Predictor Barrier), que é fundamental para proteger contra ataques que exploram a execução especulativa.
Processadores Intel das 12ª à 14ª gerações, assim como os modelos Xeon 5 e 6, são suscetíveis, enquanto na AMD, os mais afetados são os da arquitetura Zen 1, 1+ e Zen 2.
Os pesquisadores indicaram que a vulnerabilidade leva as CPUs a realizarem previsões erradas para ganhar acesso ao sistema.
As empresas já foram notificadas sobre o problema.
O Spectre representou um sério risco de segurança para processadores baseados na arquitetura x86, impactando tanto Intel quanto AMD.
Já a falha Meltdown, exclusiva dos processadores Intel, permitia acessar dados na memória do kernel para roubar informação.
Com o passar dos anos, as fabricantes ajustaram o design das CPUs e introduziram mecanismos de defesa mais robustos para atenuar esses problemas.
Contudo, conforme aponta a análise da ETH Zurich, os esforços ainda são insuficientes, uma vez que variantes dessas vulnerabilidades continuam a comprometer a segurança.
Após a identificação destas novas variantes, as equipes de pesquisa entraram em contato com Intel e AMD, que já estão trabalhando em novas soluções para mitigar a questão.
As empresas reconheceram o problema, e a Intel inclusive já havia emitido uma atualização de firmware em março deste ano, que ainda não alcançou uma ampla distribuição.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...