Sete novas variações do Spectre e Meltodown atingem processadores AMD e Intel

Um grupo de pesquisadores de três universidades da Europa descobriram nada menos do que sete novas variações do Spectre e Meltdown, ameaças sérias em processos de execução de processadores que afetam modelos de praticamente todas as marcas do mercado. Nas provas de conceito exibidas pelos especialistas, as novas modalidades de praga atingiram desde o processo de execução especulativa, que já havia sido peça central de explorações anteriores, até caches internos e outros estágios.

Mais especificamente, as falhas estão divididas em duas do tipo Meltdown e cinco modificações do Spectre. O número, de acordo com os estudiosos, poderia ser bem maior, pois, na realidade, um total de 14 vulnerabilidades foram descobertas, mas apenas sete foram plenamente demonstradas em provas de conceito, enquanto as outras seis não foram eficazes nos experimentos realizados por eles.

Uma das pragas atinge somente componentes da Intel, ignorando chaves de proteção de memória, enquanto uma segunda assola os processadores da marca e também da AMD e da ARM, sendo capaz de explorar instruções vinculadas à arquitetura x86. Entre as outras, estão sendo utilizados erros de divisão por zero, o uso de memória não executável, exceções de verificação no alinhamento da memória ou invalidades de opcode ou, ainda, um mecanismo que impede o acesso não autorizado ao modo de supervisor.

Em todos os casos, medidas de segurança tomadas pelas fabricantes desde o começo do ano para contornar as falhas não foram eficazes e as variações do Spectre e Meltdown são plenamente capazes de atingir até mesmo as máquinas mais atualizadas. Por outro lado, ainda não existem indícios de que elas tenham sido exploradas por indivíduos maliciosos.

As fabricantes foram notificadas pela equipe de pesquisa, que também ofereceu algumas soluções próprias e apoio no lançamento de atualizações para os problemas. Apesar destes updates ainda não terem sido liberados, tanto Intel quanto AMD e ARM responderam aos estudiosos e reconheceram as brechas, indicando que estão trabalhando para corrigir o problema.

Em comunicado à imprensa, entretanto, a Intel disse que algumas das medidas tomadas recentemente para coibir ataques Spectre e Meltdown são eficazes contra as falhas descobertas pelos pesquisadores. A fabricante agradeceu o trabalho dos estudiosos e disse que vai analisar as novas variações, mas sugere que as provas de conceito tenham sido aplicadas de maneira errônea ou em versões não atualizadas dos chips, o que permitiu que as vulnerabilidades fossem exploradas.

Para o grupo de estudos, composto por alguns dos pesquisadores responsáveis pelas descobertas originais das falhas e oriundos de instituições como a Universidade Tecnológica de Graz, na Áustria, o imec-DistriNet, da Bélgica, e a Faculdade de Qilliam e Mary, nos Estados Unidos, esse é só o começo. A equipe espera encontrar ainda mais vulnerabilidades, mantendo o compromisso de informar aos fabricantes sobre elas, e continuar testando as outras seis aberturas que não puderam ser comprovadas em provas de conceito.

Fonte: ZDnet, A Systematic Evaluation of Transient Execution Attacks and Defenses