Pesquisadores alertam para nova vulnerabilidade SpectreRSB

Pesquisadores publicaram recentemente detalhes sobre a nova vulnerabilidade SpectreRSB, que também tira proveito do recurso execução especulativa presente nos processadores modernos.

Pesquisadores alertam para nova vulnerabilidade SpectreRSB

A principal diferença entre a vulnerabilidade SpectreRSB e as outras vulnerabilidades da classe Spectre é que a nova vulnerabilidade recupera dados a partir do processo de execução especulativa ao atacar outro componente do processador envolvido no processo – o Return Stack Buffer (RSB).

Mestre Jedi Pesquisadores alertam para nova vulnerabilidade SpectreRSB  O RSB é um componente que se envolve diretamente no processo de execução especulativa e funciona “prevendo” o endereço de retorno de uma operação que o processador está tentando computar com antecedência.

Em seu artigo técnico publicado recentemente (baixe aqui no formato PDF), os pesquisadores da UCR (Universidade da Califórnia, Riverside) afirmam ser possível “poluir” o código no RSB para assim controlar o endereço de retorno e alterar a rotina da execução especulativa do processador.

Os pesquisadores descreveram em seu artigo técnico três ataques que utilizam a vulnerabilidade SpectreRSB para poluir o RSB e assim ganhar acesso a dados que não deveriam ser acessados.

Em dois ataques, eles poluíram o RSB para expor e recuperar dados de outras aplicações executadas e no terceiro eles poluíram o RSB para causar a exposição de dados fora de um compartimento SGX.

Este último ataque é um pouco mais preocupante porque as Intel SGXs (Software Guard eXtensions) são mecanismos de segurança baseados em hardware usados para o processamento de dados confidenciais.

Os pesquisadores já notificaram a Intel, AMD e a ARM sobre a vulnerabilidade.

A SpectreRSB foi testada apenas em processadores da Intel, mas como os chips da AMD e ARM também fazem uso de RSBs, é possível que eles também sejam afetados.

Os pesquisadores também destacaram que as defesas conhecidas disponíveis contra as vulnerabilidades da classe Spectre não são capazes de barrar ataques baseados na SpectreRSB.

O post Pesquisadores alertam para nova vulnerabilidade SpectreRSB apareceu primeiro em BABOO.

Artigo original:
www.baboo.com.br