user icon

Buscar Notícias

Home > Notícias

Meltdown e Spectre novamente: pesquisadores alertam sobre novos ataques que afetam Intel, AMD e ARM

Compartilhe:
Por: William R. Plaza
Meltdown e Spectre novamente: pesquisadores alertam sobre novos ataques que afetam Intel, AMD e ARM

Sim, de novo iremos falar sobre Meltdown e Spectre. As falhas de segurança que começaram a ganhar repercussão mundial a partir do início do ano nunca saíram dos noticiários, seja por updatrs para correção ou por descobertas de novas formas de exploração. Uma equipe de nove acadêmicos descobriram sete novas formas de ataque, divididos entre dois novos ataques Meltdown e cinco baseado em Spectre. As novas falhas afetam processadores Intel, AMD e ARM.

O time de nove pesquisadores, incluindo aqueles que participaram da descoberta das primeiras incidências sobre Meltdown e Spectre, afirmam que nas novas vertentes do ataque há uma exploração de uma técnica chamada execução transitória. “Os ataques de execução  transitória vazam informações inacessíveis por meio do estado microarquitetônico da CPU a partir de instruções que nunca são confirmadas”, alertam os pesquisadores. As falhas reportadas são as seguintes

– Meltdown-BR – explora uma instrução  x86 na Intel e na AMD

– Meltdown-PK – ignora as chaves de proteção de memória nos processadores Intel

Falhas que exploram o  CPU Pattern History Table

Spectre-PHT-CA-OP
Spectre-PHT-CA-IP
Spectre-PHT-SA-OP

Exploram a  CPU Branch Target Buffer

Spectre-BTB-SA-IP
Spectre-BTB-SA-OP

Os testes foram realizados nos seguintes processadores: Core i5-6200U, Core i7-4790, Ryzen 1950X, Ryzen Threadripper 1920X e NVIDIA Jetson X1. Os problemas já foram relatados para os fabricantes. Intel, AMD e ARM já estão investigando o caso. No caso da Intel uma nota foi emitida sobre o assunto:

As vulnerabilidades documentadas neste trabalho podem ser completamente resolvidos aplicando-se as técnicas existentes de mitigação para o Spectre e Meltdown, incluindo aquelas previamente documentadas aqui, e em outros lugares por outros fabricantes de componentes. Proteger os consumidores continua sendo uma prioridade crítica para nós e estamos agradecidos aos times da Univerisdade Graz de Tecnologia, imec-DistriNet, KU Leuven, e à Faculdade de William e Mary por sua pesquisa contínua.

De acordo com os pesquisadores ao longo dos próximos anos continuaremos vendo novas variantes de ataque baseados em Meltdown e Spectre.

Caso você queira conferir o estudo completo divulgado pelos pesquisadores clique aqui

Veja também

Tecnologia
Seu Jorge usa fone de ouvido que purifica o ar e viraliza nas redes; mas será que funciona?

Seu Jorge usa fone de ouvido que purifica o ar e viraliza nas redes; mas será que funciona?

Tecnologia
Propaganda em todo lugar! Uber mostrará anúncios antes das corridas no Brasil

Propaganda em todo lugar! Uber mostrará anúncios antes das corridas no Brasil

Games
The Crew: Americanas faz promoção de game que não funciona mais

The Crew: Americanas faz promoção de game que não funciona mais

Notícias
Novos updates contra as falhas de segurança das CPUs Intel são liberados para Windows

Novos updates contra as falhas de segurança das CPUs Intel são liberados para Windows

Sobre o Autor

Editor-chefe no Hardware.com.br, aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Leia mais
Redes Sociais:

Deixe seu comentário

X