Achou que já estava livre do Spectre e do Meltdown com os patches de segurança da Intel? Achou errado! Um grupo de pesquisadores da Universidade de Princetown e da NVIDIA descobriram novas maneiras de explorar as falhas dos processadores Intel diferentes das que já foram identificadas por profissionais de segurança.
A ferramenta é capaz de colocar dois núcleos de CPU um contra o outro para enganar sistemas de múltiplos núcleos e acessar os dados de cache
Por meio de uma ferramenta específica desenvolvida por eles mesmos, os pesquisadores puderam explorar outras maneiras que poderiam ser usadas por cibercriminosos para tirar vantagem das falhas dos chips. Esse método também permite que hackers roubem informações sensíveis dos computadores.
Como funciona?
A ferramenta é capaz de colocar dois núcleos de CPU um contra o outro para enganar sistemas de múltiplos núcleos e acessar os dados de cache. Esse método – mais complexo que os anteriores – ainda não havia sido identificado e traz novas preocupações para especialistas em segurança e usuários.
A boa notícia e que esses novos métodos explorados pelos pesquisadores – chamados de MeltdownPrime e SpectrePrime – têm grande chance de serem solucionados pelos mesmos patches que os desenvolvedores estão liberando para resolver os erros originais. Enquanto isso, a Intel decidiu ampliar o seu programa de “caça ao bug” para que profissionais de segurança descubram novos bugs similares em troca de um prêmio bem interessante em dinheiro.
Fontes
Categorias