Especialistas da Google e da Microsoft descobriram uma nova vulnerabilidade do tipo Spectre, que afeta processadores de todos os tipos usados em computadores e celulares. Denominada como "variante 4", a falha pode ser explorada por criminosos para obter dados dos usuários a partir de brechas criadas pela forma como processadores modernos funcionam.
Divulgada nesta segunda-feira (21), a Microsoft descobriu a variante 4 do Spectre ainda em novembro de 2017 e as correções para o problema estão em desenvolvimento desde então. A vulnerabilidade foi classificada pela Intel como de gravidade intermediária.
Diminuição de perfomance
O problema é que as correções podem causar perda de performance. Leslie Culbertson, especialista de segurança da Intel, declarou que as perdas giram na casa dos 2 a 8%, dependendo do processador e da tarefa em questão. Segundo a Intel, as atualizações já estão nas mãos de fabricantes de PCs e devem chegar ao consumidor nos próximos dias.
Por conta das perdas de desempenho, as atualizações liberadas pela Intel chegam aos usuários com as proteções desativadas por padrão – a fim de garantir que não haja diminuição de performance. A empresa explica que caberá aos administradores de sistema e desenvolvedores de sistemas operacionais ativá-las ou não em seus produtos.
Como a variante 4 funciona
Basicamente, a variante 4 do Spectre expõe uma brecha que torna possível disparar requisições para que o processador salve dados protegidos da memória em outros espaços. Dessa forma, criminosos poderiam interceptar as informações por meio do acesso de malwares.
Embora soe grave, a Intel declarou que grande parte dos riscos já foram corrigidos em atualizações anteriores de sistemas e navegadores de Internet na esteira da revelação de Meltdown e Spectre ainda em janeiro. Além disso, tanto Microsoft como Intel afirmam que não houve nenhum relato de ações que tenham explorado a vulnerabilidade desde que ela foi descoberta.
A AMD segue a linha da Intel e recomenda que as correções permaneçam desativadas por conta da dificuldade de implementação de ataques que explorem a variante 4 do Spectre. No caso de processadores tipo ARM – como os usados em celulares e tablet – as correções chegarão via atualizações de firmware e caberá a fabricantes liberá-las ao público.
Como o Spectre funciona
Assim como outras manifestações do Spectre, a nova falha tira proveito de um mecanismo chamado de “processamento especulativo”, usado por processadores atuais de Intel, AMD e ARM. O mecanismo busca “adivinhar” quais são os dados que o sistema precisará em seguida, com o objetivo de processá-los antes de que eles sejam efetivamente necessários para ganhar tempo.
Entretanto, a implementação dessa tecnologia oferece brechas que permitem aos invasores lerem o conteúdo das instruções. Em alguns casos, os dados podem conter senhas e informações sensíveis referentes ao aplicativo em uso.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Veja como compartilhar tuítes no Facebook pelo Android
- Como mudar a senha do Hotmail / Outlook
- Golpes sobre Covid-19 no WhatsApp têm 11 milhões de acessos e envios
- Dropbox lança ferramenta para edição colaborativa
- Final Fantasy XV é o game perfeito para todo tipo de fã, diz produtor
- Mac sem Intel, novo AirPods e mais: saiba o que esperar da WWDC 2020
- Novo Razer Blade Pro promete mais pot?ncia e armazenamento para gamers
- Instagram deixa mais fácil saber quando alguém está online
- Acessório para iPhone X adiciona botão Home e entrada para fones de ouvido
- Como saber se a mensagem foi lida no Facebook Messenger