Spectre era uma falha de segurança que explorava a execução especulativa do pipeline do processador (Imagem: Paulo Higa/Tecnoblog)

Enquanto a indústria continua trabalhando para mitigar as falhas Meltdown e Spectre, que afetam quase todos os processadores feitos nos últimos vinte anos, pesquisadores de segurança da Nvidia e da Universidade de Princeton descobriram novas formas de explorar as vulnerabilidades.

Os pesquisadores explicam que, com as variantes MeltdownPrime e SpectrePrime, é possível obter o mesmo tipo e quantidade de informações do Meltdown e do Spectre. Simplificando bastante, os ataques funcionam em chips multi-core ao colocar um núcleo de CPU contra o outro, enganando as permissões impostas por hardware e fazendo com que dados em cache sejam vazados.

Para provar a falha, os pesquisadores fizeram testes com um processador Core i7 de 2,4 GHz (modelo não especificado) e sistema operacional macOS Sierra 10.12.6. Eles escreveram uma mensagem secreta e queriam obtê-la por meio da exploração da brecha. O resultado é que, com o Spectre, a precisão na informação vazada foi de 97,9%; com a variante SpectrePrime, foi de 99,95% (!).

Para os usuários, a boa notícia é que o MeltdownPrime e o SpectrePrime podem ser mitigados com as mesmas atualizações que estão sendo liberadas, então você não deve enfrentar nenhum problema novo. Só as fabricantes é que terão dores de cabeça adicionais: as falhas só podem ser completamente corrigidas por hardware, e os projetos dos chips terão que ser readaptados com base nas novas descobertas.

Com informações: Gizmodo, Engadget.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Canal Exclusivo

Relacionados