8 novas variantes da vulnerabilidade Spectre foram descobertas; Intel e AMD já se pronunciaram

25

O temor com as vulnerabilidades Metldown e Spectre continuam rodando o universo do hardware. Embora soluções já estejam sendo  projetadas, tanto por software, através das atualizações, como “no silício” com o desenvolvimento das próximas microarquiteturas, com soluções aplicadas diretamente no chip, o caso continua sendo tratado com atenção. Recentemente foram descobertas 8 novas vulnerabilidades da falha Spectre.

Diferentemente das primeiras variantes, as falhas descobertas recentemente, classificadas como Spectre-NG (Next Generation), estão sendo tratada com mais cautela em relação à divulgação das informações – uma forma de tentar coibir o avanço dos cibercriminosos com a exploração das falhas.

Das 8 vulnerabilidades desse novo conjunto, 4 são classificadas como críticas. Assim como as demais, os processadores mais impactados são os fabricados pela Intel. 

Os responsáveis pela descoberta, de acordo com a revista alemã c’t foram os pesquisadores do Google Project Zero, grupo que também foi quem revelou as primeiras variantes Meltdown e Specre no início de janeiro. 

De acordo com estimativas da c’t, os novos cenários de ataque são semelhantes aos das primeiras variantes do Spectre, porém no caso dessas 8 novas vulnerabilidades  o impacto é mais significativo em serviços de nuvem.

A Intel já está ciente do problema e o primeiro patch será lançado ainda este mês, enquanto o segundo está marcado para agosto. Por enquanto, a companhia recomenda que todos os usuários apliquem os patches de segurança que já foram lançados anteriormente.

A companhia  também frizou que trabalha rotineiramente com clientes, parceiros, outros fabricantes de chips e pesquisadores para entender e mitigar quaisquer problemas identificados.

29

A AMD também se pronunciou: “segurança e proteção dos usuários” são de extrema importância para a AMD e trabalhamos de perto com nosso ecossistema para avaliar possíveis vulnerabilidades, pois estamos cientes e desenvolvemos mitigações. Informações serão compartilhadas quando apropriado.”

Jürgen Schmidt, especialista de segurança da “c’t” diz que com a revelação dessa novas variantes fica claro que Meltdown e Spectre não eram apenas um deslize excepcional que pudesse ser corrigido apenas com alguns patches. “A maré de patches que nunca termina não é uma solução aceitável para o fato de que por 20 anos Intel realizar otimizações de desempenho sem considerar suficientemente as questões de segurança.

Você também deve ler!

Jovem alemão de 22 anos é o responsável por descobrir as piores falhas de segurança da história das CPUs: Meltdown e Spectre

Solução via hardware contra Meltdown e Spectre será adotada pela Intel nas próximas gerações

Atualização que corrige brecha de segurança dos processadores Intel interfere no desempenho? Fizemos o teste


Siga o Hardware.com.br no Instagram

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Veja também
Publicações Relacionadas
Img de rastreio
Localize algo no site!