Acadêmicos descobrem novas soluções contra a vulnerabilidade Spectre e ataques Rowhammer

Acadêmicos descobrem novas soluções contra a vulnerabilidade Spectre e ataques Rowhammer

Acadêmicos da Faculdade de Dartmouth nos Estados Unidos e da Universidade Livre de Amsterdã anunciaram a descoberta de uma solução para duas vulnerabilidades graves: a Variante 1 do Spectre para Linux e uma solução a nível de software contra ataques Rowhammer.

Acadêmicos da Faculdade de Dartmouth nos Estados Unidos e da Universidade Livre de Amsterdã anunciaram a descoberta de uma solução para duas vulnerabilidades graves: a Variante 1 do Spectre para Linux e uma solução a nível de software contra ataques Rowhammer.

Segundo um artigo publicado pela Bleeping Computer, a solução em ambos os casos é a nível de software e, em teoria, pode ser aplicada como um patch, portanto, não é necessário que os fornecedores de CPU ou RAM modifiquem seus produtos.

Solução para a variante 1 do Spectre para Linux

Na última quinta-feira (19) a primeira das novidades foi anunciada, quando uma equipe de pesquisa da Faculdade de Dartmouth, em New Hampshire, anunciou que havia criado uma solução para a variante 1 do Spectre (CVE-2017-5753), que foi descoberta no início deste ano e afeta a vários CPUs modernos.

Segundo a Bleeping Computer, a solução utiliza ELFbac, um patch para o kernel do Linux desenvolvido internamente que leva as políticas de controle aos acessos de memória virtual no tempo de execução dos processos do Linux, a nível dos executáveis binários do ELF.

Como um pesquisador explicou para a Bleeping Computer, “a solução desenvolvida na Faculdade de Dartmouth usa o ELFbac para particionar com segurança o espaço de endereços de um programa.” Essa abordagem garante que todos os dados e o código estejam isolados um do outro”.

“O foco das políticas do ELFbac rejeita o acesso ao Spectre e os resultados do processamento são geralmente mais seguros”, acrescentaram os pesquisadores.

De acordo com um e-mail enviado pela Faculdade de Dartmouth para a Bleeping Computer, um porta-voz disse que a equipe está trabalhando atualmente em um paper para descrever com mais profundidade os detalhes da investigação e que criarão uma página web, nas próximas semanas, para publicar mais detalhes sobre a pesquisa.

Solução a nível de software contra o ataque Rowhammer

A segunda solução para uma falha grave foi anunciada no último sábado (21) pelo Grupo de Segurança de Sistemas e Redes da Universidade Livre de Amsterdã (VU Amsterdam) e se trata de uma nova técnica chamada ZebRAM.

Como eles explicaram, ZebRAM funcionará como uma proteção a nível de software contra ataques Rowhammer – embora no momento não haja mais informações disponíveis, além do anúncio de um próximo paper de pesquisa.

Além disso, no mês passado, a mesma equipe de pesquisadores revelou a última variante do ataque Rowhammer, chamada de RAMpage, que segundo eles afeta todos os telefones Android que foram lançados depois de 2012.

Os ataques Rowhammer têm sido um problema desde 2014. Os pesquisadores descobriram uma ampla gama de métodos para lançar ataques Rowhammer, e as ações que foram realizadas entre 2014 e 2016 para impedir este tipo de ataque demonstraram ser incompletas em outubro de 2017.

Lançamento da ferramenta que analisa vulnerabilidades para a Variante 1

Além disso, os pesquisadores também lançaram uma ferramenta que detecta se um programa contém código que o torna vulnerável a ataques da variante 1 do Spectre.

A ferramenta, que atualmente suporta apenas arquiteturas x86_64 e AArch64, foi desenvolvida por engenheiros da Red Hat e, assim como a ferramenta ELFBac, está disponível apenas para sistemas Linux.

De acordo com uma publicação realizada no blog oficial da RedHat, a ferramenta também inclui um pequeno tutorial sobre como os desenvolvedores de software podem usá-la para detectar áreas de código que podem ser exploradas pelo Spectre v1.

Discussão