Pesquisadores das Universidades de Virgínia e Califórnia, nos Estados Unidos, publicaram um estudo sobre novas vulnerabilidade de chips Intel e AMD a possíveis ataques Spectre. O artigo aponta que essas falhas são diferentes daquelas reveladas pela primeira vez em 2018: os ataques exploram técnicas modernas de branch prediction, projetadas para melhorar o desempenho da CPU. Sendo assim, uma resolução teria impacto direto na performance dos computadores.

Por meio das vulnerabilidades, hackers podem ter acesso a dados importantes, caso o processador realize uma operação incorreta. A Intel afirma que o cenário já foi abordado em seu guia de codificação segura e garante que softwares que seguirem as orientações já têm proteção garantida. Procurada pelo TechTudo, a AMD ainda não se pronunciou sobre o assunto.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Ataques do tipo Spectre exploram as vulnerabilidades dos chips por meio de malwares que tiram proveito do processamento especulativo presente em CPUs para acessar informações como conteúdos de mensagens, e-mails, senhas e dados bancários do usuário.

Os responsáveis pelo estudo citam três ataques principais como parte da atual onda de ameaças Spectre. Eles alertam que a correção dessas vulnerabilidades requer ou a desativação da origem dos dados de leitura, ou a limitação das operações de branch prediction, o que pode levar à queda de desempenho do computador.

Procurada pelo TechTudo, a Intel informou que “analisou o relatório e informou aos pesquisadores que as mitigações existentes não estavam sendo contornadas", garantindo que a situação já é prevista pelas orientações de codificação segura da empresa. Segundo a fabricante, os softwares que seguirem o guia já teriam proteção contra canais acidentais, incluindo o cache de uop, citado pelo artigo. Portanto, novas mitigações ou orientações não seriam necessárias.

A AMD também foi questionada sobre o assunto, mas, até o momento, não se pronunciou.

Vale lembrar que essa não é a primeira vez que processadores Intel e AMD têm vulnerabilidades apontadas. Em 2020, especialistas da Positive Technologies descobriram uma falha de segurança a nível de hardware que não permitia correção por meio de atualizações de software e poderia expor chaves criptográficas e assinaturas de hardware.

No mesmo ano, um estudo realizado pela Universidade de Graz, na Áustria, apontava falha em processadores AMD fabricados entre 2011 e 2019 relacionadas ao L1D Cache Predictor, que tem como função acelerar o acesso da CPU a informações armazenadas em sua memória interna. O problema poderia viabilizar a in

... vasão e vazar informações armazenadas diretamente nos chips.

Os resultados da pesquisa, no entanto, advertem que as ameaças Spectre exigem conhecimento e esforço por parte do hacker para tirar algum proveito da falha. O estudo, portanto, sugere que o usuário médio provavelmente não precisaria se preocupar tanto com as ameaças encontradas, ao menos por enquanto.

Com informações de Windows Central e PC Gamer



>>> Veja o artigo completo no TechTudo