Uma equipe de pesquisadores das Universidades da Virgínia e da Califórnia foi desenvolvido um novo ataque ao hardware que contorna a proteção Spectre. O ataque permite o roubo de dados quando o processador busca instruções em seu cache micro-op.
A nova vulnerabilidade afeta bilhões de computadores e outros dispositivos em todo o mundo, e os pesquisadores dizem que será muito mais difícil de corrigir do que as vulnerabilidades de execução especulativa anteriores.
Em seu estudo, “Eu vejo µops mortos: vazando segredos por meio de caches micro-op Intel/AMD“, os cientistas apresentaram três ataques que contornam a vulnerabilidade Spectre.
Para melhorar o desempenho do introduzido em 2011 Arquiteturas de processador Intel e AMD x86, instruções complexas são divididas em pequenas instruções e armazenadas no cache micro-op, para que possam ser recuperados durante a execução especulativa (o processo de execução de uma instrução no todo ou em parte antes que fique claro se esta é a execução).
Os ataques Spectre interrompem a execução especulativa e permitem que invasores obtenham acesso a dados confidenciais enquanto executam instruções no caminho errado.
Como a execução especulativa é uma função de hardware, é extremamente difícil corrigir uma vulnerabilidade sem desabilitar totalmente a função.
De acordo com Venkat, O mecanismo de mitigação LFENCE Spectre da Intel coloca código confidencial em uma área de espera enquanto ele passa nas verificações de segurança. Somente quando todas as verificações forem aprovadas, o código pode ser executado. No entanto, LFENCE é inútil contra ataques aos primeiros caches micro-op, uma vez que ocorre já nos estágios finais da execução especulativa.
Intel e AMD foram notificadas sobre o problema, mas será extremamente difícil consertar isso.
Patches que desativam o cache micro-op ou interrompem a execução especulativa em hardware legado revertem inovações críticas de desempenho na maioria dos processadores Intel e AMD modernos, e isso é inaceitável.
Deixe-me lembrar que também falei sobre o fato de que Especialistas do Google publicaram exploração PoC para Spectre que tem como alvo navegadores, e também isso Novas vulnerabilidades ajudam a contornar a proteção do Spectre em sistemas Linux.
