Variante da falha Spectre pode ir para além dos chips da Intel

Por Wagner Wakka | 24 de Julho de 2018 às 19h20
Tudo sobre

Intel

Em janeiro deste ano, a Google descobriu uma falha chamada Spectre nos chips construídos pela Intel desde 1995. Tal problema poderia funcionar como uma porta de entrada para que cibercriminosos pudessem buscar dados do usuário como senhas, fotos e outros documentos.

Claramente, ambas empresas passaram a colaborar para conseguir mitigar esta falha, uma vez que trabalham juntas em uma série de produtos. Em julho deste ano, o instituto Dartmouth de pesquisa informou que havia conseguido criar uma solução para “a variante 1 do Spectre”. A correção de design é chamada SafeSpec, capaz de solucionar uma variante da falha, embora novas variações continuem aparecendo.

Tal esforço ainda sem uma efetiva solução tem criado um sentimento na comunidade que este problema não é possível ser resolvido, de forma que, apenas duas semanas depois, novas variações do Spectre apareceram.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Os pesquisadores Vladimir Kiriansky e Carl Waldspurger analisaram novos exploits semelhantes ao listado pela Google, agora intitulados Spectre 1.1 e 1.2. A apresentação de ambos os problemas está listada em um trabalho divulgado gratuitamente por eles.

Além dos dois, também apareceu um novo estudo relacionado a um outro tipo chamado de SpectreRSB. A sigla RSB vem do inglês e se refere a um sistema dos chips modernos para ajudar a prever endereços de retorno. Em suma, embora seja um outro tipo de acesso, também teria capacidade de permitir que hackers tenham acesso a dados importantes do usuário.

O grupo de quatro pesquisadores publicou o trabalho oficial para consulta.

O grande perigo aqui é que, ao mudar a forma de acesso usando o sistema RSB, o erro pode ser ainda mais abrangente. O grupo testou apenas a falha em processadores Intel Haswell e Skylake. Contudo, como tanto os produtos da AMD quanto da Arm usam o mesmo sistema de RSB, é possível que a falha também ocorra com ambas fabricantes. No entanto, o time ainda não testou este novo problema com processadores das outras marcas.

O Spectre faz a quebra entre o isolamento de duas aplicações diferentes, permitindo com que o cibercriminoso engane um programa sem apresentar erros. A falha consegue fazer um programa roubar informações de outro, desde que estejam rodando no mesmo sistema.

Um dos problemas com o Spectre é que, embora haja tentativas como a de Dartmouth para solucionar o caso, talvez seja preciso repensar no hardware do dispositivo. Em entrevista para o The Register, o estudante de PhD Prashant Anantharaman, que colaborou com a criação do SafeSpec, disse que “embora uma atualização seja importante, é preciso considerar este conjunto de vulnerabilidades na hora de desenhar um novo processador para completamente solucionar o problema”.

Apesar das suspeitas, as falhas não foram confirmadas em nenhuma das duas marcas.

Fonte: The Register

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.