Uma equipe formada por pesquisadores de segurança de quatro universidades norte-americanas demonstrou com sucesso o ataque BranchScope, que explora vulnerabilidades em processadores da Intel.
Novo ataque BranchScope afeta processadores da Intel
Este ataque se aproveita da função “execução especulativa” presente nos processadores modernos para obter dados dos computadores dos usuários.
A execução especulativa é a mesma função nos processadores explorada pelas falhas Meltdown e Spectre, que foram divulgadas no início deste ano.
Os pesquisadores batizaram o ataque como BranchScope porque ele ataca a operação “branch prediction”, que é a mesma parte do processo de execução especulativa que a variante 2 da vulnerabilidade Spectre (CVE-2017-5715) explora.
Em termos simples, “branch prediction” é a fase onde o processador decide qual operação será computada mais adiante em uma tentativa de prever o resultado do processo como parte da função execução especulativa.
O ataque BranchScope permite que o atacante tome esta decisão no lugar do processador. Desta forma o atacante pode redirecionar a execução especulativa em certas áreas da memória do processador e assim extrair as informações que deveriam ser inacessíveis.
O ataque foi testado com sucesso pelos pesquisadores contra processadores das famílias Sandy Bridge, Haswell e Skylake. Eles também confirmaram que é possível executar o ataque a partir do espaço do usuário (sem privilégios administrativos) com uma taxa de erro de menos de 1%.
Os detalhes técnicos sobre a descoberta dos pesquisadores podem ser encontrados aqui e aqui.
A mitigação contra este ataque pode ser implementada no hardware através de atualizações de firmware e via software como atualizações para o sistema operacional.
‘Novo ataque BranchScope afeta processadores da Intel
O post Novo ataque BranchScope afeta processadores da Intel apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br