Foi recentemente descoberta uma nova vulnerabilidade que pode afetar uma vasta gama de processadores Intel e ARM, com as mesmas vertentes que o Spectre faz alguns anos.
A falha foi descoberta pela empresa de segurança VUSec em parceria com a Intel, tendo sido agora revelada de forma responsável. Esta foi apelidada de Branch History Injection (BHI) ou Spectre-BHB, sendo que quando explorada pode permitir que sejam realizados ataques diretamente contra o processador.
Tal como aconteceu com a variante original do Spectre, esta falha não é algo que pode ser corrigido facilmente, tendo em conta que exige alterações a nível do hardware, mas pode ser mitigada com alterações no kernel dos sistemas operativos. Na verdade, para distros Linux, o patch de segurança para corrigir a falha já se encontrava disponível faz alguns meses.
A falha pode ser explorada para permitir aos atacantes roubarem informação sensível do kernel dos sistemas, o que poderia dar acesso a senhas e outros dados privados.
O BHI é, na sua essência, uma extensão do Spectre v2, que explora falhas na arquitetura dos processadores para obter acesso a dados sensíveis que são armazenados nas memórias dos mesmos.
A falha afeta todos os processadores da Intel que tenham sido lançados desde a linha Haswell, o que inclui os mais recentes Ice Lake-SP e Alder Lake. Também os processadores da ARM são afetados, dentro das linhas Cortex A15/A57/A65/A72/A73/A75/A76/A77/A78/X1/X2/A710, Neoverse N2 / N1 / V1 e Broadcom Brahma B15.
A Intel irá lançar as atualizações de segurança necessárias para os fabricantes, sendo que para sistemas Linux a mesma aparenta já ter sido integrada sobre o kernel 5.16 e mais recentes. De notar que a falha não afeta os processadores da AMD.
Nenhum comentário
Seja o primeiro!