✅ 8 Mais falhas do tipo Spectre encontradas em chips Intel (relatório)

Índice

Segurança e rede do Windows 10

Se você pensava que a Intel estava colocando as falhas de Spectre e Meltdown por trás disso, bem, nada é tão simples. De acordo com um relatório da revista de informática alemã C'T, a Intel está planejando resolver oito novas vulnerabilidades decorrentes do mesmo problema de design em suas CPUs que levaram a Spectre e Meltdown, e reservou uma série de números de Vulnerabilidades e Exposições Comuns (CVE) para eles.

Em 3 de maio, o vice-presidente executivo e gerente geral de garantia de produto e segurança da Intel, Leslie Culbertson, emitiu uma declaração sobre possíveis novos problemas de segurança:

"Proteger os dados de nossos clientes e garantir a segurança de nossos produtos são prioridades críticas para nós", escreveu Culbertson. “Trabalhamos rotineiramente em estreita colaboração com clientes, parceiros, outros fabricantes de chips e pesquisadores para entender e mitigar quaisquer problemas que sejam identificados, e parte desse processo envolve a reserva de blocos de números CVE.

"Acreditamos fortemente no valor da divulgação coordenada e compartilharemos detalhes adicionais sobre quaisquer problemas potenciais à medida que finalizamos as mitigações. Como prática recomendada, continuamos a incentivar todos a manter seus sistemas atualizados."

Embora a maioria dos problemas esteja supostamente no mesmo nível de risco do Spectre, que pode ficar bem alto, há uma pepita interessante: uma falha que permitiria facilmente a um hacker malicioso explorar o código em uma máquina virtual e atacar o sistema host, seja ele ser um único PC ou, digamos, o servidor de uma grande empresa, e acessar mais máquinas virtuais dessa forma.

"Embora ataques a outras VMs ou ao sistema host já fossem possíveis em princípio com o Specter, a implementação no mundo real exigia tanto conhecimento prévio que era extremamente difícil", disse a versão em inglês da história da C'T. "No entanto, a vulnerabilidade Specter-NG mencionada anteriormente pode ser explorada com bastante facilidade para ataques através dos limites do sistema, elevando o potencial de ameaça a um novo nível."

C'T se refere às oito vulnerabilidades como Spectre-NG (Next Generation), mas esse parece ser um nome inventado pela revista. A revista sugere que cada vulnerabilidade pode ter seu próprio nome, e provavelmente haverá oito patches diferentes - um para cada edição.

O relatório afirma que a primeira onda de patches pode entrar no ar em maio (a próxima Patch Tuesday da Microsoft para o Windows 10 será na terça, 8 de maio), enquanto o restante está sendo preparado para agosto.

O relatório sugere que alguns chips ARM podem ser vulneráveis às falhas do Spectre-NG, e que a AMD está pesquisando se isso afeta seus processadores também. O colapso afetou alguns chips ARM e AMD.

Mas o Specter afetou quase todas as CPUs nas últimas duas décadas e, se esses novos relatórios estiverem corretos, não estaremos eliminando vulnerabilidades semelhantes tão cedo, até que haja um redesenho completo dos processadores.

"Parece que para cada problema resolvido, dois outros surgem", disse o artigo da C'T. "Durante os últimos vinte anos, as considerações de segurança foram secundárias em relação ao desempenho no desenvolvimento do processador."

Crédito da imagem: BeeBright / Shutterstock