Novas vulnerabilidades spectre descobertas em processadores Intel e AMD
A Spectre, uma vulnerabilidade de chip descoberta pela primeira vez em 2018 que passou a envolver mais vulnerabilidades naquele ano,está de volta, já que os pesquisadores descobriram novas variantes que afetam todos os processadores modernos.
Detalhadas na semana passada por pesquisadores da Universidade da Virgínia e da Universidade da Califórnia em San Diego, as três novas vulnerabilidades spectre foram encontradas no cache de micro-op, uma característica encontrada em unidades de processamento centrai modernas. O recurso foi projetado para melhorar o desempenho de um processo armazenando instruções de baixo nível que podem ser buscadas no processo de execução especulativa para prever quais funções serão executadas. Essencialmente, melhora o desempenho de um processo.
O cache micro-op está presente nos processadores Advanced Micro Devices Inc. desde 2017 e nos processadores Intel Corp. desde 2011 e, portanto, as novas vulnerabilidades spectre afetam chips de ambos. As novas vulnerabilidades spectre permitem que um invasor subverta o processo de execução especulativa através do cache de micro-op dando acesso a dados confidenciais enquanto as instruções estão sendo executadas.
A primeira vulnerabilidade permite um mesmo ataque de domínio de thread-cross que expõe informações no mesmo domínio. O segundo permite um ataque de rosca cross-SMT que pode obter informações através de threads que rodam no mesmo núcleo físico. E o terceiro permite um ataque de execução transitório que pode ter acesso aos dados através de um caminho “mal calculado”.
“Devido ao tamanho relativamente pequeno do cache micro-op, um ataque é significativamente mais rápido do que as variantes spectre existentes que dependem de priming e sondagem de vários conjuntos de cache para transmitir informações secretas”, disseram os pesquisadores. Os novos ataques spectre também são descritos como “consideravelmente mais furtivos, pois ele usa o cache de micro-op como sua única divulgação primitiva, introduzindo menos acessos de cache de dados/instruções, muito menos erra”.
“Bilhões de computadores e outros dispositivos em todo o mundo estão tão vulneráveis hoje quanto eram quando a Spectre foi anunciada pela primeira vez”, acrescentaram os pesquisadores.
As vulnerabilidades originais do Spectre foram parcialmente corrigidas na época, com a Microsoft Corp. fornecendo alguma proteção e a Intel redesenhando chips de próxima geração. Dito isso, eles nunca foram totalmente protegidos contra: a Intel disse na época que não tinha intenção de fornecer proteção para chips mais antigos.
O problema com o Spectre original e essas novas vulnerabilidades spectre é que eles são incorporados no hardware. Um método poderia ser desativar o cache micro-op ou interromper a execução especulativa, mas, como os pesquisadores observaram, essa correção “efetivamente reverteria as inovações críticas de desempenho na maioria dos processadores Intel e AMD modernos, e isso simplesmente não é viável”.