Olá novamente: a mais recente vulnerabilidade Spectre ameaça processadores Intel e Arm antigos e novos, mas não AMD

Os especialistas em segurança da VUSec, juntamente com a Intel, relataram uma nova vulnerabilidade da classe Spectre em relação à execução especulativa de comandos por núcleos de processador. Notavelmente, os novos processadores Intel Alder Lake e alguns núcleos Arm também eram vulneráveis ​​a ataques, embora patches mais do que suficientes tenham sido criados a partir do Spectre e suas variantes ao longo dos anos, tanto software quanto hardware. E aqui está uma nova lacuna no lugar antigo.

Fonte da imagem: meltdownattack.com

Vamos garantir imediatamente que o método de ataque e a exploração proposta foram criados em um tubo de ensaio – isso é apenas uma prova de viabilidade. Na “natureza selvagem” nada disso foi encontrado. De qualquer forma, nada é relatado sobre ataques usando o novo buraco.

A nova vulnerabilidade é chamada de injeção de histórico de ramificação (BHI). A nova exploração ignora os patches eIBRS da Intel e CSV2 da Arm, de acordo com a Phoronix. A vulnerabilidade BHI novamente permite explorações de Spectre-v2 com privilégios cruzados, o que abre o caminho para a execução de explorações de kernel para kernel (os chamados BTIs intramodo) e permite que invasores gravem preditores (parâmetros de previsão) no histórico de previsão de ramificação global para vazamento de dados do kernel. Assim, a memória do kernel arbitrária pode ser roubada, o que levará ao vazamento de dados confidenciais – senhas e outras coisas.

A vulnerabilidade afeta todos os processadores Intel, desde Haswell (lançado em 2013) até os mais recentes Ice Lake-SP e Alder Lake. Uma lista completa de processadores afetados pode ser encontrada neste link. Enquanto isso, a empresa está preparando um patch de software que corrigirá o problema. O que isso resultará para o desempenho do processador, ninguém pode dizer hoje. Da posição da Intel, a vulnerabilidade BHI recebeu os índices oficiais CVE-2022-0001 e CVE-2022-0002.

Muitos núcleos de braço também foram afetados. Em particular, Cortex A15, A57, A72, bem como Neoverse V1, N1 e N2. Espera-se que a Arm lance um software para corrigir a vulnerabilidade. Mas ainda não está claro se essa vulnerabilidade afeta processadores lançados por clientes da Arm, como a Qualcomm. Arm ainda não cobre o momento do lançamento de patches. O novo índice de vulnerabilidade do Arm é CVE-2022-23960.

Os processadores AMD, segundo os pesquisadores, não são afetados por essa vulnerabilidade.

avalanche

Postagens recentes

Os robôs ainda têm muito espaço para melhorar antes de se tornarem vizinhos seguros para os humanos.

Os desenvolvedores de robôs humanoides estão ansiosos para demonstrar progressos significativos em seu desenvolvimento, mas,…

3 horas atrás

A decisão da Sony de parar de lançar jogos em disco irá remodelar permanentemente o mercado de jogos.

A recente decisão da Sony de interromper o lançamento de jogos para seus consoles em…

3 horas atrás

As autoridades indianas exigiram que o Telegram tome medidas decisivas em 15 dias para combater a disseminação de conteúdo pirateado.

Em junho, as autoridades reguladoras indianas já haviam bloqueado temporariamente o Telegram, alegando a necessidade…

4 horas atrás

A NVIDIA disponibilizou discretamente a plataforma Omniverse gratuitamente, mas há um porém.

A NVIDIA anunciou discretamente mudanças no licenciamento da plataforma NVIDIA Omniverse. De acordo com a…

11 horas atrás

Veado e Menino – Uma História Quase Disney. Resenha

Processador Intel Core i5-7400 3.0 GHz / AMD Ryzen 3 1200 3.1 GHz, 16 GB…

11 horas atrás