Novo ataque BranchScope afeta processadores da Intel

Uma equipe formada por pesquisadores de segurança de quatro universidades norte-americanas demonstrou com sucesso o ataque BranchScope, que explora vulnerabilidades em processadores da Intel.

Este ataque se aproveita da função “execução especulativa” presente nos processadores modernos para obter dados dos computadores dos usuários.

A execução especulativa é a mesma função nos processadores explorada pelas falhas Meltdown e Spectre, que foram divulgadas no início deste ano.

Os pesquisadores batizaram o ataque como BranchScope porque ele ataca a operação “branch prediction”, que é a mesma parte do processo de execução especulativa que a variante 2 da vulnerabilidade Spectre (CVE-2017-5715) explora.

Em termos simples, “branch prediction” é a fase onde o processador decide qual operação será computada mais adiante em uma tentativa de prever o resultado do processo como parte da função execução especulativa.

O ataque BranchScope permite que o atacante tome esta decisão no lugar do processador. Desta forma o atacante pode redirecionar a execução especulativa em certas áreas da memória do processador e assim extrair as informações que deveriam ser inacessíveis.

O ataque foi testado com sucesso pelos pesquisadores contra processadores das famílias Sandy Bridge, Haswell e Skylake. Eles também confirmaram que é possível executar o ataque a partir do espaço do usuário (sem privilégios administrativos) com uma taxa de erro de menos de 1%.

A mitigação contra este ataque pode ser implementada no hardware através de atualizações de firmware e via software como atualizações para o sistema operacional.

Fonte: Baboo

Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM