Especialistas da Google e da Microsoft descobriram uma nova vulnerabilidade do tipo Spectre, que afeta processadores de todos os tipos usados em computadores e celulares. Denominada como "variante 4", a falha pode ser explorada por criminosos para obter dados dos usuários a partir de brechas criadas pela forma como processadores modernos funcionam.
Divulgada nesta segunda-feira (21), a Microsoft descobriu a variante 4 do Spectre ainda em novembro de 2017 e as correções para o problema estão em desenvolvimento desde então. A vulnerabilidade foi classificada pela Intel como de gravidade intermediária.
Intel e AMD já liberaram correções para fabricantes de PCs e desenvolvedores de sistemas operacionais (Foto: Isabela Giantomaso/TechTudo)
Diminuição de perfomance
O problema é que as correções podem causar perda de performance. Leslie Culbertson, especialista de segurança da Intel, declarou que as perdas giram na casa dos 2 a 8%, dependendo do processador e da tarefa em questão. Segundo a Intel, as atualizações já estão nas mãos de fabricantes de PCs e devem chegar ao consumidor nos próximos dias.
Por conta das perdas de desempenho, as atualizações liberadas pela Intel chegam aos usuários com as proteções desativadas por padrão – a fim de garantir que não haja diminuição de performance. A empresa explica que caberá aos administradores de sistema e desenvolvedores de sistemas operacionais ativá-las ou não em
... seus produtos.
Como a variante 4 funciona
Basicamente, a variante 4 do Spectre expõe uma brecha que torna possível disparar requisições para que o processador salve dados protegidos da memória em outros espaços. Dessa forma, criminosos poderiam interceptar as informações por meio do acesso de malwares.
Embora soe grave, a Intel declarou que grande parte dos riscos já foram corrigidos em atualizações anteriores de sistemas e navegadores de Internet na esteira da revelação de Meltdown e Spectre ainda em janeiro. Além disso, tanto Microsoft como Intel afirmam que não houve nenhum relato de ações que tenham explorado a vulnerabilidade desde que ela foi descoberta.
A AMD segue a linha da Intel e recomenda que as correções permaneçam desativadas por conta da dificuldade de implementação de ataques que explorem a variante 4 do Spectre. No caso de processadores tipo ARM – como os usados em celulares e tablet – as correções chegarão via atualizações de firmware e caberá a fabricantes liberá-las ao público.
Como o Spectre funciona
Nova variante do Spectre pode explorar dados processados de forma especulativa pelo processador (Foto: Filipe Garrett/TechTudo)
Assim como outras manifestações do Spectre, a nova falha tira proveito de um mecanismo chamado de “processamento especulativo”, usado por processadores atuais de Intel, AMD e ARM. O mecanismo busca “adivinhar” quais são os dados que o sistema precisará em seguida, com o objetivo de processá-los antes de que eles sejam efetivamente necessários para ganhar tempo.
Entretanto, a implementação dessa tecnologia oferece brechas que permitem aos invasores lerem o conteúdo das instruções. Em alguns casos, os dados podem conter senhas e informações sensíveis referentes ao aplicativo em uso.
Como as correções para o problema incidem sobre o processamento especulativo – limitando a capacidade do processador de ganhar tempo “adivinhando” o que vem em seguida – perdas de performance são inevitáveis. Apesar disso, vale lembrar que, até o momento, os impactos foram baixos e limitados a um grupo restrito de atividades.
