Nova Vulnerabilidade de Execução Especulativa nos Processadores Intel pode Expor Dados Codificados

Os processadores da Intel chamaram novamente a atenção dos pesquisadores de segurança cibernética de maneira negativa. Um grupo de especialistas em computação da Alemanha informou nesta semana a descoberta de outra vulnerabilidade que afeta os chips dessa empresa de tecnologia e diz respeito à funcionalidade de salvar/restaurar aplicativos. No entanto, felizmente, desta vez o problema parece menor e as correçōes já estão a caminho.

Ao contrário do Spectre, que também é uma vulnerabilidade de segurança de canal lateral e que até o momento não foi completamente resolvida, a nova falha pode ser corrigida por meio de correções do sistema operacional. A Red Hat também alega que o problema tem um impacto moderado na segurança e não requer atualizações de micro-código. Essa empresa de software de código aberto já está trabalhando em uma correção, e o problema provavelmente será corrigido em breve também no nível do kernel do Linux. É claro que a Intel também está ciente do problema, enquanto que a Apple e a Microsoft provavelmente desenvolverão as suas próprias soluções no momento, com as correçōes sendo lançadas assim que possível.

Os pesquisadores apelidaram a nova vulnerabilidade de "restauração lenta do estado de ponto flutuante", enquanto que, oficialmente, o bug é conhecido como CVE-2018-3665. A Intel divulgou uma descrição dessa falha, embora os detalhes ainda sejam escassos. De acordo com essa empresa, a técnica de restauração de estado Lazy FP pode ser usada por algum software do sistema para "atrasar a restauração do estado até que uma instrução operando naquele estado seja realmente executada pelo novo processo". Assim, a restauração do estado Lazy FP poderia permitir que um processo local inferisse nos dados de outro processo criando um canal lateral de execução especulativa nos sistemas que usam processadores baseados na tecnologia Intel Core.

A função "lazy restore" (restauração lerda) para o estado de ponto flutuante é usada por muitos microprocessadores ao salvar e restaurar o estado dos aplicativos na memória interna quando o usuário muda de um aplicativo para outro alternadamente. Acredita-se que essa função melhora o desempenho geral do sistema.

A importância de corrigir essa vulnerabilidade recém-descoberta parece enorme, já que todos os processadores que iniciam com o Sandy Bridge são afetados por esse erro de segurança. Além disso, as informações disponíveis sobre a falha sugerem que o erro de restauração de estado do Lazy FP pode ser explorado para acessar informações confidenciais e dados codificados em particular, o que soa realmente incomodante para a maioria dos usuários de computador que estão por aí. O que é bom, neste caso, é que essa vulnerabilidade diz respeito apenas aos processadores Intel, enquanto que os chips AMD não são afetados. Os usuários devem certificar-se de que instalaram as atualizações mais recentes do seu sistema operacional para evitar qualquer exposição de dados resultante desse novo erro de restauração de estado do FP lerdo.