Pesquisadores publicaram recentemente detalhes sobre a nova vulnerabilidade SpectreRSB, que também tira proveito do recurso execução especulativa presente nos processadores modernos.
Pesquisadores alertam para nova vulnerabilidade SpectreRSB
A principal diferença entre a vulnerabilidade SpectreRSB e as outras vulnerabilidades da classe Spectre é que a nova vulnerabilidade recupera dados a partir do processo de execução especulativa ao atacar outro componente do processador envolvido no processo – o Return Stack Buffer (RSB).
O RSB é um componente que se envolve diretamente no processo de execução especulativa e funciona “prevendo” o endereço de retorno de uma operação que o processador está tentando computar com antecedência.
Em seu artigo técnico publicado recentemente (baixe aqui no formato PDF), os pesquisadores da UCR (Universidade da Califórnia, Riverside) afirmam ser possível “poluir” o código no RSB para assim controlar o endereço de retorno e alterar a rotina da execução especulativa do processador.
Os pesquisadores descreveram em seu artigo técnico três ataques que utilizam a vulnerabilidade SpectreRSB para poluir o RSB e assim ganhar acesso a dados que não deveriam ser acessados.
Em dois ataques, eles poluíram o RSB para expor e recuperar dados de outras aplicações executadas e no terceiro eles poluíram o RSB para causar a exposição de dados fora de um compartimento SGX.
Este último ataque é um pouco mais preocupante porque as Intel SGXs (Software Guard eXtensions) são mecanismos de segurança baseados em hardware usados para o processamento de dados confidenciais.
Os pesquisadores já notificaram a Intel, AMD e a ARM sobre a vulnerabilidade.
A SpectreRSB foi testada apenas em processadores da Intel, mas como os chips da AMD e ARM também fazem uso de RSBs, é possível que eles também sejam afetados.
Os pesquisadores também destacaram que as defesas conhecidas disponíveis contra as vulnerabilidades da classe Spectre não são capazes de barrar ataques baseados na SpectreRSB.
O post Pesquisadores alertam para nova vulnerabilidade SpectreRSB apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br