Processadores estão vulneráveis desde 1995

Novas informações foram disponibilizadas e revelam que, na verdade, duas vulnerabilidades críticas comprometem os processadores da Intel. Os detalhes fornecem uma melhor compreensão evidenciando a gravidade e a extensão do problema.

Descobertas pela equipe de segurança do Google Project Zero em junho de 2017, as falhas afetam também os processadores AMD e ARM.  Segundo o ZDNet, tais vulnerabilidades estão presentes em quase todos os dispositivos fabricados desde 1995. O que inclui computadores e smartphones.

Como já foi dito, o problema está diretamente relacionado com a memória privilegiada de um processador. Com isso, é possível explorar a maneira como os processos são executados em paralelo para obter informações.

Os pesquisadores revelaram que dois ataques, apelidados de Meltdown e Spectre, exploram as vulnerabilidades dos processadores.

O Meltdown é a ameaça mais grave. Ele quebra o isolamento entre as aplicações e o sistema operacional. Além de permitir o acesso a memória do kernel, permite também o acesso à memória física. Em outas palavras, um invasor pode obter todas as informações armazenadas na máquina.

O Spectre quebra o isolamento entre diferentes aplicativos. Ele permite que um programa mal-intencionado engane outras aplicações e acesse informações que estão sendo processadas por eles.

Spectre é mais difícil de explorar do que Meltdown, porém, é mais difícil de mitigar também.

A Intel nega a noção de erro ou falha em seus processadores, mas reconhece que estão sujeitos ao ataque. A AMD alega que não está sujeito à todas as variantes devido as diferenças na arquitetura e, portanto, o risco é quase zero. A ARM informa que alguns de seus processadores, incluindo os da família Cortex-A, são afetados.

Mais detalhes podem ser obtidos nos sites: ZDNet, Neowin, The Verge , Google e nas páginas do Meltdown e do Spectre.

Compartilhe
  • 3
  •  
  •  
  •  
  •  
  •  
  •  
  •  
    3
    Shares

Deixe um comentário