Pesquisadores das Universidades de Virgínia e Califórnia, nos Estados Unidos, publicaram um estudo sobre novas vulnerabilidade de chips Intel e AMD a possíveis ataques Spectre. O artigo aponta que essas falhas são diferentes daquelas reveladas pela primeira vez em 2018: os ataques exploram técnicas modernas de branch prediction, projetadas para melhorar o desempenho da CPU. Sendo assim, uma resolução teria impacto direto na performance dos computadores.
Por meio das vulnerabilidades, hackers podem ter acesso a dados importantes, caso o processador realize uma operação incorreta. A Intel afirma que o cenário já foi abordado em seu guia de codificação segura e garante que softwares que seguirem as orientações já têm proteção garantida. Procurada pelo TechTudo, a AMD ainda não se pronunciou sobre o assunto.
Ataques do tipo Spectre exploram as vulnerabilidades dos chips por meio de malwares que tiram proveito do processamento especulativo presente em CPUs para acessar informações como conteúdos de mensagens, e-mails, senhas e dados bancários do usuário.
Os responsáveis pelo estudo citam três ataques principais como parte da atual onda de ameaças Spectre. Eles alertam que a correção dessas vulnerabilidades requer ou a desativação da origem dos dados de leitura, ou a limitação das operações de branch prediction, o que pode levar à queda de desempenho do computador.
Procurada pelo TechTudo, a Intel informou que “analisou o relatório e informou aos pesquisadores que as mitigações existentes não estavam sendo contornadas", garantindo que a situação já é prevista pelas orientações de codificação segura da empresa. Segundo a fabricante, os softwares que seguirem o guia já teriam proteção contra canais acidentais, incluindo o cache de uop, citado pelo artigo. Portanto, novas mitigações ou orientações não seriam necessárias.
A AMD também foi questionada sobre o assunto, mas, até o momento, não se pronunciou.
Vale lembrar que essa não é a primeira vez que processadores Intel e AMD têm vulnerabilidades apontadas. Em 2020, especialistas da Positive Technologies descobriram uma falha de segurança a nível de hardware que não permitia correção por meio de atualizações de software e poderia expor chaves criptográficas e assinaturas de hardware.
No mesmo ano, um estudo realizado pela Universidade de Graz, na Áustria, apontava falha em processadores AMD fabricados entre 2011 e 2019 relacionadas ao L1D Cache Predictor, que tem como função acelerar o acesso da CPU a informações armazenadas em sua memória interna. O problema poderia viabilizar a in
... vasão e vazar informações armazenadas diretamente nos chips.
Os resultados da pesquisa, no entanto, advertem que as ameaças Spectre exigem conhecimento e esforço por parte do hacker para tirar algum proveito da falha. O estudo, portanto, sugere que o usuário médio provavelmente não precisaria se preocupar tanto com as ameaças encontradas, ao menos por enquanto.
