Falha do Spectre: Segurança em Risco nos Processadores

Pesquisadores da ETH Zurich identificaram novas vulnerabilidades em processadores da Intel e AMD, seis anos após a descoberta das falhas de segurança conhecidas como Spectre.

A princípio, a nova variante, denominada “Post-Barrier Spectre”, permite que atacantes bypassem barreiras de segurança importantes e obtenham acesso a informações sensíveis, como senhas com hash, apesar das proteções previamente implementadas para impedir esse tipo de invasão.

O estudo, conduzido por Johannes Wikner e Kaveh Razavi, da ETH Zurich, revela fragilidades na Indirect Branch Predictor Barrier (IBPB), um mecanismo de defesa criado para proteger contra o Spectre v2. Além disso, mesmo com os esforços da Intel e AMD para corrigir falhas anteriores, os pesquisadores conseguiram driblar o IBPB e acessar dados confidenciais, como o “hash da senha de root de um processo suid”, em processadores Intel recentes.

Como Funciona Spectre

Spectre é uma vulnerabilidade de segurança encontrada no design da maioria dos microprocessadores modernos, incluindo aqueles fabricados pela Intel, AMD e ARM. Descoberta em 2018, Spectre, junto com outra vulnerabilidade chamada Meltdown, permite que atacantes acessem dados sensíveis armazenados na memória de um dispositivo sem autorização.

Spectre explora uma técnica chamada execução especulativa, que é usada pelos processadores para melhorar a velocidade de execução das instruções. A execução especulativa permite que o processador antecipe certas operações e comece a executá-las antes de saber se são necessárias. No entanto, se o processador antecipar incorretamente, ele deve desfazer essas operações, o que pode ser explorado por atacantes para acessar dados protegidos.

A Falha no Spectre e o Impacto na Vulnerabilidade

A vulnerabilidade Spectre afeta uma ampla gama de dispositivos, assim, incluindo computadores pessoais, smartphones, tablets e servidores em nuvem. Isso significa que praticamente qualquer dispositivo que use um desses processadores pode estar em risco.

Desde a descoberta de Spectre, fabricantes de processadores e desenvolvedores de sistemas operacionais lançaram patches e atualizações para mitigar a vulnerabilidade. No entanto, essas correções podem afetar o desempenho dos dispositivos, pois envolvem mudanças significativas no funcionamento dos processadores.

Spectre é uma das vulnerabilidades de hardware mais significativas descobertas nos últimos anos, portanto a sua descoberta levou a um redesenho forçado de muitos sistemas operacionais para proteger contra ataques baseados nessa falha. Manter seus dispositivos atualizados com as últimas atualizações de segurança é essencial para proteger contra Spectre e outras vulnerabilidades semelhantes.