• New Page 1

    RSSFacebookInstagramTwitterYouTubeYouTubeYouTubeYouTubeYouTubeYouTubeYouTube  

    AGÊNCIA JF | Social - Repositório

Lembra da falha Spectre? Problema voltou a infernizar a Intel

por | |
Intel Core de 12ª geração, lançado em 2021, tinha chips com clock acima de 5 GHz (Imagem: Divulgação/Intel)
Linha Intel Core de 12ª geração, lançada em 2021, também foi afetada (imagem: Divulgação/Intel)

Em 2018, as falhas Meltdown e Spectre causaram preocupação para proprietários de processadores Intel e para a própria empresa. Os problemas foram corrigidos pela companhia naquele e nos anos seguintes. Mas adivinhe? Uma nova variação da vulnerabilidade Spectre foi descoberta recentemente.

Spectre é o nome de uma falha relacionada à “execução especulativa”, técnica na qual a CPU tenta adivinhar qual código será executado na sequência e antecipa esse trabalho para ganhar tempo, melhorando o desempenho do computador.

Se a previsão estiver errada, o resultado é descartado. Mas, com o Spectre, invasores podiam induzir a execução especulativa de uma operação maliciosa, que possibilitava, então, vazamentos de dados e outros problemas de segurança.

Embora o problema também tenha afetado processadores da AMD e até chips baseados na arquitetura Arm, a falha envolveu principalmente CPUs fabricadas pela Intel, daí a forte associação do problema à companhia.

A vulnerabilidade foi solucionada com a liberação de uma série de atualizações de microcódigo. Mas, recentemente, pesquisadores do Instituto Federal de Tecnologia de Zurique (ETH Zurich) descobriram um novo problema relacionado à falha Spectre que afeta chips Intel lançados a partir de 2018.

De acordo com os pesquisadores Sandro Rüegge, Johannes Wikner e Kaveh Razavi, a vulnerabilidade em questão, identificada como CVE-2024-45332, consiste em uma “injeção de privilégios de ramificação”.

Eles perceberam que os mecanismos que acionam a execução especulativa são atualizados de modo assíncrono, e isso abre uma brecha para que as previsões sejam marcadas com privilégios elevados. A tal injeção tenta fazer isso de modo a interferir na separação de segurança que existe entre execuções no nível do usuário e execuções no nível do kernel.

Se o ataque der certo, uma conta de usuário (com privilégios baixos) consegue vazar dados de processos privilegiados, problema que pode ser explorado de diversos modos para fins maliciosos.

Os pesquisadores chegaram a desenvolver um exploit de teste no Ubuntu 24.04 para provar que o problema é real. A demonstração aparece no vídeo a seguir:

Ainda de acordo com eles, a falha CVE-2024-45332 afeta todos os processadores Intel lançados a partir da nona geração, ou seja, envolve as famílias de chips Coffee Lake, Comet Lake, Rocket Lake, Alder Lake e Raptor Lake. Não está descartada a possibilidade de chips mais antigos também estarem vulneráveis.

Processadores com núcleos Arm Cortex-X1 e Cortex-A76, bem como de arquiteturas AMD Zen 4 e Zen 5, também foram testados, mas o problema não foi identificado neles.

Qual foi a reação da Intel sobre a nova falha Spectre?

A Intel foi alertada pela ETH Zurich sobre o problema em setembro de 2024. A companhia não perdeu tempo e, no decorrer dos meses seguintes, lançou atualizações de microcódigo para os modelos afetados. Elas podem ser obtidas por meio de atualizações de BIOS/UEFI.

Ao BleepingComputer, a companhia enviou a seguinte nota:

Agradecemos o trabalho realizado pela ETH Zurich nesta pesquisa e a colaboração na divulgação pública coordenada. A Intel está reforçando suas mitigações de hardware para o Spectre v2 e recomenda que os clientes entrem em contato com o fabricante do sistema para obter a atualização apropriada.

Até o momento, a Intel não tem conhecimento de nenhuma exploração real de vulnerabilidades de execução transitória.

Lembra da falha Spectre? Problema voltou a infernizar a Intel

Adicionar aos favoritos o Link permanente.