Início » Antivírus e Segurança » Google e Microsoft revelam nova falha em processadores similar ao Spectre

Google e Microsoft revelam nova falha em processadores similar ao Spectre

Intel, AMD e ARM já disponibilizaram correções; quando observada, a redução de desempenho não é tão grande quanto a do Spectre

Jean Prado Por

Lembra do Meltdown e Spectre? Ambos eram falhas que atingiam os processadores modernos; o Meltdown permitia que aplicativos acessassem a memória reservada ao kernel do sistema operacional sem autorização, e o Spectre afetava a execução especulativa dos processadores, permitindo que informações confidenciais fossem vazadas.

Uma nova brecha, revelada pelo Google e Microsoft, não tem um nome tão simples: Speculative Store Bypass (SSB), ou desvio do armazenamento especulativo, em tradução livre. Como o nome indica, ela afeta a execução especulativa dos processadores (igual o Spectre), que aparentemente não é tão segura quanto deveria.

Como explicamos, para acelerar o desempenho dos softwares, os processadores modernos tentam adivinhar qual código será executado em seguida. Caso a previsão esteja errada, o resultado é simplesmente descartado; caso esteja certa, há uma economia de tempo e o desempenho é ligeiramente maior.

A partir do SSB, foi descoberto que a execução especulativa ocorre em um ambiente que não é seguro, onde um hacker pode induzir o processador a executar uma operação “adivinhada” que não seria executada em condições normais. A partir daí, dados sensíveis como senhas ou números de cartões de crédito podem ser roubados sem que ninguém perceba, já que até o processador é enganado.

Dessa vez, você não precisa se preocupar tanto: segundo a Intel, o SSB é uma falha de médio risco, porque a vulnerabilidade na execução especulativa foi mitigada nos principais navegadores modernos (a forma mais simples de explorar o SSB é por JavaScript) logo quando o Meltdown e Spectre foram descobertos.

Processador - ilustração

A Intel e a AMD já disponibilizaram formas de conter a falha para todos os seus parceiros comerciais e dizem que não estão cientes de um caso em que o SSB foi explorada com sucesso. As pequenas formas de corrigir o problema, como explica a Red Hat, protegem ambientes de código da execução especulativa que poderiam ser acessados anteriormente.

Também há como desativar o desvio do armazenamento especulativo por completo, o que deve impactar o desempenho em 2% a 8%, segundo a Intel. Essa opção será implementada na BIOS e ficará desativada por padrão, mas usuários e administradores de sistemas poderão ativá-las para ter maior segurança. A redução de performance não é tão significativa quanto a do Spectre.

Quanto aos processadores ARM, apenas alguns núcleos são afetados, como o Cortex-A57, Cortex-A72, Cortex-A73 e Cortex-A75. No celular, as fabricantes poderão optar por desativar a desambiguação de memória na inicialização, o que deve mitigar a falha.

Devido à confusão das falhas Meltdown e Spectre, a Intel já está projetando novos processadores que têm a arquitetura fisicamente modificada para corrigir as vulnerabilidades. Os processadores Xeon e Core da 8ª geração foram reprojetados para reduzir ainda mais os riscos de ataques através dessas vulnerabilidades.

Com informações: The Verge, ZDNet.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Carlos Taylor
Pensei assim também hahaha
ochateador
Nem isso.Se tiver sorte só após 2022 teremos CPU sem qualquer traço de spectre e meltdown e suas variantes.
Trovalds
Fonte: espante a preguiça de pesquisar e principalmente de falar besteira.https://www.statista.com/st...Spoiler: num trimestre eles venderam em torno de 90 milhões de unidades (desktop e notebooks). Isso só a Dell.
Uriel Dos Santos Souza
Fonte: Arial
Macgyver Freitas
No aguardo do zen2 em 2019 sem essas falhas
Jonas S. Marques
Perde 2 % aqui, 5 % ali, 7 % aqui e de repente seu Core I7 vira um core I3
Trovalds
Uma Dell da vida demanda na casa dos milhões de processadores a cada compra. Fora chipsets. Isso pra citar apenas um fabricante. O que as 2 foundries a disposição da AMD são capazes de produzir por mês em capacidade máxima a Intel é capaz de produzir em questão de dias. Fora a diversidade de produtos que a Intel tem frente à AMD, que também conta.
Alberto Prado
A AMD tá trabalhando com duas foundries. Será que nem assim ela conseguirá dá conta da demanda?
Trovalds
Pelo que entendi do que pesquisei aqui: os processadores da AMD que são afetados integralmente são da família Bulldozer e anteriores, com instruções 64-bit.Daí pra frente somente alguns modelos são afetados. Mas não são específicos em quais modelos.Enfim, parece que a AMD está em vantagem no problema (de novo). Se ela tivesse cacife pra abastecer fabricantes em quantidades suficientemente grandes, a Intel teria um baita pesadelo nas mãos. E em se falando de correção de fato, especula-se que a Intel só vai ter algo corrigido DE FATO na geração 10 dos Core, que a geração 9 ainda vai ser "remendo".
Caleb Enyawbruce
Inacreditável... Queijos suíços.