Um grupo de investigadores revelou ter descoberto a falha “Spectre v2”, uma variante do Spectre que afeta sistemas Linux com processadores Intel. Se explorada, a falha pode permitir que seja obtido informação sensível dos processadores.
O Spectre V2 é uma variante do ataque original, e permite explorar falhas no processamento de dados dos CPUs modernos, de forma a obter acesso a dados sensíveis. A falha agora revelada afeta sistemas que tenham o sistema operativo Linux, e processadores Intel, mesmo os mais recentes.
Se explorada, a falha pode deixar informação potencialmente sensível na cache do navegador, derivado da forma como o processador executa as tarefas para otimizar o desempenho das mesmas.
Explorando o Spectre V2, os atacantes podem obter acesso a informação que tenha ficado em cache nos processadores, o que pode incluir informação sensível como senhas, dados bancários e outros.
Existem algumas formas de prevenir a exploração da falha, no entanto, estas acabam por penalizar o desempenho final dos processadores. A Intel afirma que futuras versões dos seus processadores devem contar com a correção implementada a nível de hardware, evitando assim a perda de desempenho criada pelas medidas de proteção via software.
Os utilizadores podem obter mais informações sobre o ataque, bem como a lista dos processadores afetados, no site da Intel.
Nenhum comentário
Seja o primeiro!