IBM e VUSec descobriram uma nova ameaça cibernética chamada GhostRace para processadores de todas as arquiteturas

No dia 12 de março, um grupo de pesquisadores do laboratório VUSec e da IBM revelou detalhes de uma nova ameaça cibernética chamada GhostRace. Esta vulnerabilidade de execução especulativa afeta uma ampla variedade de arquiteturas de processador e sistemas operacionais (SO), incluindo Arm.

Fonte da imagem: AMD

Pesquisadores da VUSec e da IBM descobriram um novo tipo de ataque que utiliza um mecanismo de execução especulativo semelhante às ameaças Meltdown e Spectre descobertas em 2016. A execução especulativa é uma tecnologia que acelera o processador pré-processando instruções que podem ser executadas no futuro. Embora essa tecnologia melhore muito o desempenho, ela também abre a porta para ataques sofisticados em condições de corrida.

GhostRace explora vulnerabilidades causadas pela assincronia de threads durante a execução especulativa, levando a condições de corrida. Isto permite que os invasores extraiam informações confidenciais explorando os recursos arquitetônicos dos processadores modernos. É importante observar que a execução especulativa não é inerentemente um defeito; Este é um recurso crítico para garantir alto desempenho da CPU.

Antes de publicar os resultados do estudo sobre a vulnerabilidade GhostRace, os pesquisadores informaram os principais fabricantes de hardware e desenvolvedores de kernel Linux no final de 2023. Isto proporcionou o tempo necessário para analisar a ameaça e desenvolver estratégias de proteção e soluções alternativas que minimizariam o risco de exploração da vulnerabilidade no nível do sistema operacional e do hardware.

As tentativas iniciais dos desenvolvedores do kernel Linux para corrigir a vulnerabilidade pareciam promissoras, mas testes adicionais mostraram que as soluções propostas não fecharam completamente a vulnerabilidade, demonstrando a dificuldade de combater ataques de execução especulativa e a necessidade de uma abordagem abrangente para resolver o problema.

A documentação oficial do GhostRace fornece recomendações de mitigação, indicando um possível impacto no desempenho do sistema de cerca de 5% com base em testes LMBench. Isto indica que as medidas de segurança desenvolvidas podem ser integradas de forma eficaz sem impactar criticamente o desempenho do Linux.

A documentação não faz menção a medidas de segurança específicas tomadas para outras plataformas, mas a AMD enfatizou que as medidas tomadas pela empresa contra a vulnerabilidade Spectre v1 continuam relevantes para combater o GhostRace. Dada a experiência anterior dos fabricantes em lidar com tais problemas, espera-se que estratégias de protecção eficazes sejam desenvolvidas e implementadas num futuro próximo.

avalanche

Postagens recentes

Contrariando a tendência: a Amazon aumentou em um terço a capacidade de RAM do seu tablet Fire HD 10.

O Fire HD 8, lançado em 2024, é a mais recente adição à linha de…

20 minutos atrás

A Valve publicou instruções para criar um painel com tela E Ink para a Steam Machine.

A Valve liberou os arquivos do projeto Inkterface — um painel frontal faça-você-mesmo com tela…

20 minutos atrás

Os desenvolvedores de Ghostrunner adorariam trabalhar em Ghostrunner 3, mas há um porém.

Em vez de um possível Ghostrunner 3, os desenvolvedores do estúdio polonês One More Level…

1 hora atrás

A Anthropic quer se tornar uma empresa farmacêutica – os medicamentos serão desenvolvidos por IA.

No evento "The Briefing: AI for Science", a Anthropic anunciou o Claude Science, um novo…

2 horas atrás

Os japoneses pretendem converter os motores de combustão interna para hidrogênio, em vez de usar células de combustível.

As células de hidrogênio tradicionais exigem o uso de usinas de energia caras que geram…

2 horas atrás