O temor com as vulnerabilidades Metldown e Spectre continuam rodando o universo do hardware. Embora soluções já estejam sendo projetadas, tanto por software, através das atualizações, como “no silício” com o desenvolvimento das próximas microarquiteturas, com soluções aplicadas diretamente no chip, o caso continua sendo tratado com atenção. Recentemente foram descobertas 8 novas vulnerabilidades da falha Spectre.
Diferentemente das primeiras variantes, as falhas descobertas recentemente, classificadas como Spectre-NG (Next Generation), estão sendo tratada com mais cautela em relação à divulgação das informações – uma forma de tentar coibir o avanço dos cibercriminosos com a exploração das falhas.
Das 8 vulnerabilidades desse novo conjunto, 4 são classificadas como críticas. Assim como as demais, os processadores mais impactados são os fabricados pela Intel.
Os responsáveis pela descoberta, de acordo com a revista alemã c’t foram os pesquisadores do Google Project Zero, grupo que também foi quem revelou as primeiras variantes Meltdown e Specre no início de janeiro.
De acordo com estimativas da c’t, os novos cenários de ataque são semelhantes aos das primeiras variantes do Spectre, porém no caso dessas 8 novas vulnerabilidades o impacto é mais significativo em serviços de nuvem.
A Intel já está ciente do problema e o primeiro patch será lançado ainda este mês, enquanto o segundo está marcado para agosto. Por enquanto, a companhia recomenda que todos os usuários apliquem os patches de segurança que já foram lançados anteriormente.
A companhia também frizou que trabalha rotineiramente com clientes, parceiros, outros fabricantes de chips e pesquisadores para entender e mitigar quaisquer problemas identificados.
A AMD também se pronunciou: “segurança e proteção dos usuários” são de extrema importância para a AMD e trabalhamos de perto com nosso ecossistema para avaliar possíveis vulnerabilidades, pois estamos cientes e desenvolvemos mitigações. Informações serão compartilhadas quando apropriado.”
Jürgen Schmidt, especialista de segurança da “c’t” diz que com a revelação dessa novas variantes fica claro que Meltdown e Spectre não eram apenas um deslize excepcional que pudesse ser corrigido apenas com alguns patches. “A maré de patches que nunca termina não é uma solução aceitável para o fato de que por 20 anos Intel realizar otimizações de desempenho sem considerar suficientemente as questões de segurança.
Você também deve ler!
Solução via hardware contra Meltdown e Spectre será adotada pela Intel nas próximas gerações
Siga o Hardware.com.br no Instagram