Spectre e Meltdown, duas vulnerabilidades críticas identificadas em processadores em 2018, voltaram a ser um foco de preocupação.
O que muitos acreditavam estar perto de uma solução definitiva reemerge como uma séria ameaça à segurança dos usuários, com novos ataques mirando CPUs apesar das medidas de segurança implementadas.
De acordo com os pesquisadores da ETH Zurich, Johannes Wikner e Kaveh Razavi, existem vulnerabilidades que são variantes da brecha Spectre circulando na internet.
Esses problemas exploram o mecanismo de execução especulativa para penetrar nos sistemas e exfiltrar dados sensíveis dos usuários.
A pesquisa mostra que as falhas aproveitam uma lacuna no IBPB (Indirect Branch Predictor Barrier), que é fundamental para proteger contra ataques que exploram a execução especulativa.
Processadores Intel das 12ª à 14ª gerações, assim como os modelos Xeon 5 e 6, são suscetíveis, enquanto na AMD, os mais afetados são os da arquitetura Zen 1, 1+ e Zen 2.
Os pesquisadores indicaram que a vulnerabilidade leva as CPUs a realizarem previsões erradas para ganhar acesso ao sistema.
As empresas já foram notificadas sobre o problema.
O Spectre representou um sério risco de segurança para processadores baseados na arquitetura x86, impactando tanto Intel quanto AMD.
Já a falha Meltdown, exclusiva dos processadores Intel, permitia acessar dados na memória do kernel para roubar informação.
Com o passar dos anos, as fabricantes ajustaram o design das CPUs e introduziram mecanismos de defesa mais robustos para atenuar esses problemas.
Contudo, conforme aponta a análise da ETH Zurich, os esforços ainda são insuficientes, uma vez que variantes dessas vulnerabilidades continuam a comprometer a segurança.
Após a identificação destas novas variantes, as equipes de pesquisa entraram em contato com Intel e AMD, que já estão trabalhando em novas soluções para mitigar a questão.
As empresas reconheceram o problema, e a Intel inclusive já havia emitido uma atualização de firmware em março deste ano, que ainda não alcançou uma ampla distribuição.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...