No dia 12 de março, um grupo de pesquisadores do laboratório VUSec e da IBM revelou detalhes de uma nova ameaça cibernética chamada GhostRace. Esta vulnerabilidade de execução especulativa afeta uma ampla variedade de arquiteturas de processador e sistemas operacionais (SO), incluindo Arm.
Fonte da imagem: AMD
Pesquisadores da VUSec e da IBM descobriram um novo tipo de ataque que utiliza um mecanismo de execução especulativo semelhante às ameaças Meltdown e Spectre descobertas em 2016. A execução especulativa é uma tecnologia que acelera o processador pré-processando instruções que podem ser executadas no futuro. Embora essa tecnologia melhore muito o desempenho, ela também abre a porta para ataques sofisticados em condições de corrida.
GhostRace explora vulnerabilidades causadas pela assincronia de threads durante a execução especulativa, levando a condições de corrida. Isto permite que os invasores extraiam informações confidenciais explorando os recursos arquitetônicos dos processadores modernos. É importante observar que a execução especulativa não é inerentemente um defeito; Este é um recurso crítico para garantir alto desempenho da CPU.
Antes de publicar os resultados do estudo sobre a vulnerabilidade GhostRace, os pesquisadores informaram os principais fabricantes de hardware e desenvolvedores de kernel Linux no final de 2023. Isto proporcionou o tempo necessário para analisar a ameaça e desenvolver estratégias de proteção e soluções alternativas que minimizariam o risco de exploração da vulnerabilidade no nível do sistema operacional e do hardware.
As tentativas iniciais dos desenvolvedores do kernel Linux para corrigir a vulnerabilidade pareciam promissoras, mas testes adicionais mostraram que as soluções propostas não fecharam completamente a vulnerabilidade, demonstrando a dificuldade de combater ataques de execução especulativa e a necessidade de uma abordagem abrangente para resolver o problema.
A documentação oficial do GhostRace fornece recomendações de mitigação, indicando um possível impacto no desempenho do sistema de cerca de 5% com base em testes LMBench. Isto indica que as medidas de segurança desenvolvidas podem ser integradas de forma eficaz sem impactar criticamente o desempenho do Linux.
A documentação não faz menção a medidas de segurança específicas tomadas para outras plataformas, mas a AMD enfatizou que as medidas tomadas pela empresa contra a vulnerabilidade Spectre v1 continuam relevantes para combater o GhostRace. Dada a experiência anterior dos fabricantes em lidar com tais problemas, espera-se que estratégias de protecção eficazes sejam desenvolvidas e implementadas num futuro próximo.