Enquanto a indústria continua trabalhando para mitigar as falhas Meltdown e Spectre, que afetam quase todos os processadores feitos nos últimos vinte anos, pesquisadores de segurança da Nvidia e da Universidade de Princeton descobriram novas formas de explorar as vulnerabilidades.
Os pesquisadores explicam que, com as variantes MeltdownPrime e SpectrePrime, é possível obter o mesmo tipo e quantidade de informações do Meltdown e do Spectre. Simplificando bastante, os ataques funcionam em chips multi-core ao colocar um núcleo de CPU contra o outro, enganando as permissões impostas por hardware e fazendo com que dados em cache sejam vazados.
Para provar a falha, os pesquisadores fizeram testes com um processador Core i7 de 2,4 GHz (modelo não especificado) e sistema operacional macOS Sierra 10.12.6. Eles escreveram uma mensagem secreta e queriam obtê-la por meio da exploração da brecha. O resultado é que, com o Spectre, a precisão na informação vazada foi de 97,9%; com a variante SpectrePrime, foi de 99,95% (!).
Para os usuários, a boa notícia é que o MeltdownPrime e o SpectrePrime podem ser mitigados com as mesmas atualizações que estão sendo liberadas, então você não deve enfrentar nenhum problema novo. Só as fabricantes é que terão dores de cabeça adicionais: as falhas só podem ser completamente corrigidas por hardware, e os projetos dos chips terão que ser readaptados com base nas novas descobertas.