Spectre e Meltdown, duas falhas famosas presentes em processadores descoberta em 2018, voltaram a dar as caras. O que parecia ser um problema quase superado, retorna como uma ameaça à segurança dos usuários, com novos ataques similares a CPUs, mesmo com todos os protocolos de segurança.
Segundo os pesquisadores da firma de segurança ETH Zurich, Johannes Wikner e Kaveh Razavi, vulnerabilidades consideradas variantes da brecha Spectre continuam soltas pela internet. O levantamento aponta que a falha utiliza o mecanismo de execução especulativa para se infiltrar nos sistemas e roubar dados sensíveis dos usuários.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Dados da agência indicam que essas vulnerabilidades utilizam uma brecha no IBPB (Indirect Branch Predictor Barrier), que serve como uma grande proteção contra ataques na execução especulativa. Em processadores Intel, os modelos de 12ª a 14ª geração estão vulneráveis, bem como os modelos Xeon 5 e 6, enquanto os Ryzen de arquitetura Zen 1, 1+ e Zen 2 são os mais atingidos na AMD.
Pesquisadores relatam que a falha faz com que as CPUs executem previsões incorretas para acessarem o sistema.Fonte: GettyImages
Empresas já estão cientes do caso
O Spectre foi um problema gravíssimo de segurança para processadores com base na arquitetura x86, atingindo tanto Intel quanto AMD. Por outro lado, a brecha Meltdown era exclusiva dos Intel, conseguia acessar dados na memória do kernel dos processadores para roubar dados.
Ao longo dos anos, as empresas aprenderam a remodelar as CPUs e criar barreiras muito mais complexas para mitigar o problema. Como sugerido pela ETH Zurich, os esforços não têm sido suficientes, já que as variantes das falhas ainda fazem vítimas.
Após a descoberta, os pesquisadores contataram Intel e AMD, que já trabalham em novas soluções para resolver o problema. As empresas afirmam que já tinham conhecimento do caso, e a Intel até mesmo já havia liberado uma atualização de firmware em março deste ano, mas que não atingiu a distribuição em massa.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
