Gadgetshowto
Explorações de chipset - Meltdown e Spectre - ultimamente têm sido uma lata de vermes para engenheiros de produto e pesquisadores de segurança por causa de seu amplo escopo, tornando vulneráveis a maioria dos chipsets modernos. Embora os gigantes de hardware e software tenham trabalhado rapidamente para lançar patches para problemas conhecidos, os pesquisadores agora estão trabalhando novas maneiras em que essas falhas podem ser usadas para dispositivos sabotados, alertando contra esses patches sendo tratados como a solução final.
Um artigo recente coautorizado por pesquisadores da Princeton University e Nvidia, intitulado “MeltdownPrime and SpectrePrime: Ataques Sintetizados Automaticamente Explorando Protocolos de Coerência Baseados em Invalidação” listou fora variantes novas e mais complexas das duas falhas que podem ser usados para comprometer senhas e outras informações privadas dos usuários.
Os pesquisadores apontaram que as façanhas são “profundamente embutido“, Observa The Register, dentro da arquitetura da CPU e são difíceis de erradicar completamente usando correções de software. As falhas recém-descobertas - MeltdownPrime e SpectrePrime - envolver dois núcleos de processadores um contra o outro e, em seguida, extrair informações explorando como a memória do kernel é acessada em CPUs multi-core.
As ameaças explorar a maneira como as CPUs priorizam as tarefas e usar essas características para hackear os dados pessoais dos usuários. Além disso, essas explorações de "canal lateral" também podem alvo da memória em cache da CPU para roubar informações confidenciais. “Ao explorar as invalidações de cache, MeltdownPrime e SpectrePrime - duas variantes de Meltdown e Spectre, respectivamente - podem vazar a memória da vítima com a mesma granularidade de Meltdown e Spectre“, Elaborou o papel
A boa notícia aqui é que a atualização patches destinados a resolver Meltdown e Spectre também são suficientes para mitigar o impacto de MeltdownPrime e SpectrePrime. Mas os pesquisadores notaram que os engenheiros terão que considerar o impacto dessas falhas recém-descobertas ao desenvolver micro-arquiteturas mais novas. Se isso terá algum impacto adicional no desempenho ainda está para ser visto.
A Intel, que foi a primeira empresa a ser encontrada em risco por causa dos ataques, recentemente estendeu seu programa de recompensa por bug até 31 de dezembro de 2018, e aumentou as recompensas para descobrir exploits relacionados a Meltdown e Spectre de até $ 250.000.
