Google e Microsoft Relatam Duas Novas Variantes do Bug Spectre
No início deste mês, os pesquisadores de segurança cibernética anunciaram a descoberta de duas novas variantes da conhecida vulnerabilidade Spectre. De acordo com especialistas da Microsoft e do Google, a terceira e a quarta variantes do Spectre permitem que invasores em potencial obtenham acesso não autorizado a máquinas desprotegidas usando dois tipos de explorações. Sabe-se que a terceira variante permite que os invasores com acesso local leiam os parâmetros do sistema através da análise de canal lateral, proporcionando a eles a oportunidade de extrair informações confidenciais. Ao mesmo tempo, o quarto bug explora desvios especulativos e permite que partes não autorizadas leiam valores antigos de memória da pilha da CPU ou de outros locais de memória.
As duas novas vulnerabilidades de segurança foram nomeadas CVE-2018-3640 e CVE-2018-3639, mas os pesquisadores as chamam não oficialmente de Specter Variant 3a e Specter Variant 4, em que o primeiro é identificado como Rogue System Register Read enquanto o segundo é conhecido como Desvio de loja especulativo.
O relatório dos especialistas também revela que uma exploração baseada na vulnerabilidade do canal lateral do Spectre 4 teria uma implementação complexa, mas poderia permitir que os invasores leiam dados privilegiados arbitrários ou executem comandos especulativamente. Como resultado, certas alocações de cache podem acontecer, o que pode permitir que os invasores exfiltrem dados usando métodos padrão de canal lateral.
Parece que quase todas as linhas de processadores Intel foram afetadas pelas vulnerabilidades Spectre 3a e Spectre 4. A lista lançada oficialmente pela empresa inclui processadores Intel Core da 2ª à 8ª geração, processadores de 45 nm e 32 nm das famílias Intel Core i3, i5, i7 e M, família de processadores Intel Core X-Series para plataformas Intel X99 e X299 , bem como as famílias Intel Xeon e Scalable. Além disso, vários modelos da série Intel Atom também foram afetados pelas duas últimas variantes Spectre.
Com relação às novas descobertas, os especialistas em segurança cibernética aconselham os usuários e administradores de sistema a instalar as atualizações mais recentes de software e hardware, que já devem conter patches. Essa é a única maneira de atenuar possíveis ameaças resultantes da terceira e quarta variantes de vulnerabilidade do Spectre. Além disso, os administradores devem testar o ambiente antes de implementar as correções para garantir que funcionem corretamente. Caso contrário, eles podem interferir em aplicativos e serviços críticos.