Tecnologia

Bilhões de computadores em risco de hacking devido à vulnerabilidade ‘Spectre’: Relatório


Bilhões de computadores em risco de hacking devido ao Relatório de vulnerabilidade Spectre
Um pesquisador de origem indiana alertou que bilhões de computadores e outros dispositivos em todo o mundo estão vulneráveis ​​hoje devido a uma vulnerabilidade chamada ‘Spectre’, que foi descoberta pela primeira vez em 2018, mas está aberta para hackers novamente.

Desde que ‘Spectre’ foi descoberto, os cientistas da computação mais talentosos do mundo, da indústria e da academia, trabalharam em patches de software e defesas de hardware, confiantes de que foram capazes de proteger os pontos mais vulneráveis ​​no processo de execução especulativa sem diminuir demais as velocidades de computação .


No entanto, pesquisadores, liderados por Ashish Venkat, da Escola de Engenharia e Ciências Aplicadas da Universidade da Virgínia, UVA Engineering, descobriram que os processadores de computador estão abertos para hackers novamente.

Eles descobriram uma maneira totalmente nova para os hackers explorarem algo chamado “cache micro-op”, que acelera a computação ao armazenar comandos simples e permitir que o processador os busque rapidamente e no início do processo de execução especulativa.

Caches micro-op foram construídos em Computadores Intel fabricado desde 2011.

A equipe de Venkat descobriu que os hackers podem roubar dados quando um processador busca comandos do cache micro-op.

“Pense em um cenário hipotético de segurança de aeroporto onde a TSA permite que você entre sem verificar seu cartão de embarque porque (1) é rápido e eficiente e (2) você será verificado quanto a seu cartão de embarque no portão de qualquer maneira”, disse Venkat.

Um processador de computador faz algo semelhante. Ele prevê que a verificação será aprovada e pode permitir que as instruções entrem no pipeline.

“Em última análise, se a previsão estiver incorreta, ela jogará essas instruções fora do pipeline, mas isso pode ser tarde demais porque essas instruções podem deixar efeitos colaterais enquanto espera no pipeline que um invasor pode explorar posteriormente para inferir segredos como um senha “, elaborou.

Como todas as defesas ‘Spectre’ atuais protegem o processador em um estágio posterior de execução especulativa, elas são inúteis em face dos novos ataques da equipe de Venkat.

Duas variantes dos ataques que a equipe descobriu podem roubar informações acessadas especulativamente de Intel e AMD processadores.

“A defesa sugerida pela Intel contra Spectre, que é chamada de LFENCE, coloca o código confidencial em uma área de espera até que as verificações de segurança sejam executadas, e somente então o código confidencial pode ser executado”, informou Venkat.

“Mas acontece que as paredes dessa área de espera têm ouvidos, que nosso ataque explora. Mostramos como um invasor pode contrabandear segredos através do cache de micro-operações usando-o como um canal secreto.”

Essa vulnerabilidade recém-descoberta será muito mais difícil de corrigir.

No caso dos ataques ‘Spectre’ anteriores, os desenvolvedores criaram uma maneira relativamente fácil de prevenir qualquer tipo de ataque sem uma grande penalidade de desempenho para a computação.

“A diferença com este ataque é que você sofre uma penalidade de desempenho muito maior do que os ataques anteriores”, disse o estudante de doutorado Logan Moody.

A equipe de Venkat revelou a vulnerabilidade para as equipes de segurança de produto da Intel e AMD.

O artigo da equipe foi aceito pelo altamente competitivo Simpósio Internacional de Arquitetura de Computadores, ou ISCA.

FacebookTwitterLinkedin




Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *