Descoberta duas novas variantes da vulnerabilidade espectro

Continuamos a falar sobre vulnerabilidades relacionadas aos processadores. Desta vez, os pesquisadores de segurança encontraram duas novas vulnerabilidades nos processadores da Intel, relacionadas ao conhecido Spectre.

Descoberta duas novas variantes do Spectre

Novas variantes da classe Spectre são descritas como Specter 1.1 e Specter 1.2. O Spectre 1.1 foi descrito como um ataque ao desvio de fronteira e foi considerado o mais perigoso. O Spectre aproveita a execução especulativa, uma técnica de otimização usada pelas CPUs modernas que executam especulativamente instruções baseadas em suposições consideradas prováveis, para potencialmente expor dados confidenciais através de um canal lateral, observando o sistema.

Recomendamos a leitura de nosso post na Intel que fala sobre Spectre e Meltdown, além de seus processos em 14 nm e 10 nm

Os pesquisadores Vladimir Kiriansky, do MIT, e Carl Waldspurger, da Carl Waldspurger Consulting, descobriram duas subvariantes da Variante 1 do espectro. A variante 1.1 é uma sub-variante da variante original 1 que aproveita as reservas especulativas para criar estouros de buffer especulativos. Esse problema de estouro de buffer de cache pode permitir que um invasor grave e execute código malicioso que pode ser explorado para extrair dados da memória da CPU anteriormente protegida, incluindo senhas, chaves criptográficas e outras informações confidenciais.

A variante 1.2 depende da aplicação PTE lenta, o mesmo mecanismo no qual a exploração do Meltdown se baseia. Essa falha pode permitir que um invasor em potencial ignore os sinalizadores de leitura / gravação PTE, eventualmente substituindo a memória de dados somente leitura, os metadados e os indicadores de código.

Embora a ARM também tenha reconhecido a existência da variante 1.1 em seu blog, o fabricante de chips não mencionou explicitamente quais CPUs ARM são especialmente vulneráveis. Quanto à AMD, ela ainda não reconheceu os problemas.

Fonte Thehackernews