Spectre e Meltdown, duas vulnerabilidades críticas identificadas em processadores em 2018, voltaram a ser um foco de preocupação.
O que muitos acreditavam estar perto de uma solução definitiva reemerge como uma séria ameaça à segurança dos usuários, com novos ataques mirando CPUs apesar das medidas de segurança implementadas.
De acordo com os pesquisadores da ETH Zurich, Johannes Wikner e Kaveh Razavi, existem vulnerabilidades que são variantes da brecha Spectre circulando na internet.
Esses problemas exploram o mecanismo de execução especulativa para penetrar nos sistemas e exfiltrar dados sensíveis dos usuários.
A pesquisa mostra que as falhas aproveitam uma lacuna no IBPB (Indirect Branch Predictor Barrier), que é fundamental para proteger contra ataques que exploram a execução especulativa.
Processadores Intel das 12ª à 14ª gerações, assim como os modelos Xeon 5 e 6, são suscetíveis, enquanto na AMD, os mais afetados são os da arquitetura Zen 1, 1+ e Zen 2.
Os pesquisadores indicaram que a vulnerabilidade leva as CPUs a realizarem previsões erradas para ganhar acesso ao sistema.
As empresas já foram notificadas sobre o problema.
O Spectre representou um sério risco de segurança para processadores baseados na arquitetura x86, impactando tanto Intel quanto AMD.
Já a falha Meltdown, exclusiva dos processadores Intel, permitia acessar dados na memória do kernel para roubar informação.
Com o passar dos anos, as fabricantes ajustaram o design das CPUs e introduziram mecanismos de defesa mais robustos para atenuar esses problemas.
Contudo, conforme aponta a análise da ETH Zurich, os esforços ainda são insuficientes, uma vez que variantes dessas vulnerabilidades continuam a comprometer a segurança.
Após a identificação destas novas variantes, as equipes de pesquisa entraram em contato com Intel e AMD, que já estão trabalhando em novas soluções para mitigar a questão.
As empresas reconheceram o problema, e a Intel inclusive já havia emitido uma atualização de firmware em março deste ano, que ainda não alcançou uma ampla distribuição.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...