Pesquisadores descobrem novas falhas do tipo Meltdown e Spectre

As vulnerabilidades Meltdown e Spectre foram divulgadas no início deste ano e afetam processadores de vários fabricantes. Estas vulnerabilidades possibilitavam um ataque a execução de especulativa, que é uma função em processadores modernos que quando expostos exploram dados sensíveis através de um canal lateral. Desde que essas vulnerabilidades se tornaram conhecidas, com o passar do tempo outras variantes de ataques de execução de especulativa foram descobertas, os fabricantes foram obrigados a lançar patches para corrigir esses problemas.

A descoberta recente foi trabalho de uma equipe de nove acadêmicos que também estiveram envolvidos na descoberta inicial das vulnerabilidades Meltdown e Spectre. Atualmente, eles descobriram sete novas variantes que se aproveitam de uma técnica chamada execução transitória que afeta fabricantes como Intel, AMD e ARM e que os pesquisadores conseguiram demonstrar com sucesso através de provas de conceito. Segundo os pesquisadores, em um documento que detalha os resultados da pesquisa, "esses ataques de execução transitória extraem informações inacessíveis através do estado de microarquitetura da CPU a partir de instruções que nunca são confirmadas".

Os pesquisadores renomearam os ataques anteriores de acordo com as partes da arquitetura interna das CPUs que são afetadas pelas novas descobertas e analisaram os componentes que não haviam sido explorados em pesquisas anteriores para determinar se eles também eram vulneráveis.

Além disso, os pesquisadores revelaram suas descobertas de maneira responsável e informaram a Intel, AMD e ARM, embora apenas a Intel e a ARM tenham reconhecido a descoberta. Além disso, a equipe de pesquisadores disse que, como os fabricantes estão trabalhando para resolver esses problemas, eles decidiram que, no momento, não publicariam as provas de conceito usadas para explorar as vulnerabilidades.

Para obter mais informações sobre essas novas variantes do Spectre e Meltdown, confira a pesquisa original intitulada “A Systematic Evaluation of Transient Execution Attacks and Defenses”.