Spoiler é uma nova vulnerabilidade de segurança que afeta todas as CPUs Intel, …

Spoiler is a brand new security vulnerability affecting all Intel CPUs, AMD’s CPUs safe from this threat [UPDATE: Intel responds]

Após Spectre e Meltdown, uma nova vulnerabilidade de segurança – chamada Spoiler – foi descoberta. Essa vulnerabilidade foi descoberta pelo Instituto Politécnico de Worcester e pela Universidade de Lübeck e afeta todas as CPUs Intel (das CPUs Core de 1ª geração às mais recentes).

De acordo com o relatório, o Instituto Politécnico de Worcester e a Universidade de Lübeck descobriram um novo vazamento microarquitetural que revela informações críticas sobre mapeamentos de páginas físicas para processos de espaço do usuário.

“O vazamento pode ser explorado por um conjunto limitado de instruções, que é visível em todas as gerações da Intel a partir da 1ª geração dos processadores Intel Core, independentemente do sistema operacional, e também trabalha em máquinas virtuais e ambientes em área restrita.

A principal causa do problema é que as operações de memória são executadas especulativamente e o processador resolve a dependência quando os bits completos do endereço físico estão disponíveis ”, afirmou Moghimi. “Os bits de endereço físico são informações confidenciais de segurança e, se estiverem disponíveis para o espaço do usuário, elevam o usuário a realizar outros ataques de microarquitetura.”

O que é realmente importante aqui é que, de acordo com os pesquisadores, e ao contrário de Spectre, uma solução via atualização de software é praticamente impossível. Como tal, a Intel terá que ajustar sua arquitetura de CPU para evitar essa nova vulnerabilidade de segurança.

Por último, mas não menos importante, o Spoiler afeta apenas as CPUs da Intel e não as da AMD. Todas as CPUs da AMD são seguras e não são afetadas por esta nova vulnerabilidade de segurança.

Parabéns ao nosso leitor “Metal Messiah” por trazer isso à nossa atenção!

ATUALIZAR:

Um porta-voz da Intel entrou em contato conosco e compartilhou a seguinte declaração sobre Spoiler.

“A Intel recebeu um aviso dessa pesquisa e esperamos que o software possa ser protegido contra esses problemas, empregando práticas seguras de desenvolvimento de software de canal lateral. Isso inclui evitar fluxos de controle que dependem dos dados de interesse. Da mesma forma, esperamos que os módulos DRAM mitigados contra ataques no estilo Rowhammer permaneçam protegidos. Proteger nossos clientes e seus dados continua a ser uma prioridade crítica para nós e agradecemos os esforços da comunidade de segurança em suas pesquisas em andamento. ”

0 Shares