Home » Meio Bit » Segurança » Google e Microsoft revelam nova falha em processadores que pode afetar o desempenho de PCs

Google e Microsoft revelam nova falha em processadores que pode afetar o desempenho de PCs

O Speculative Store Bypass é a nova vulnerabilidade que afeta processadores Intel; variação do Spectre também explora a execução especulativa e diferente deste, correções poderão afetar a performance de computadores.

1 ano atrás

O Project Zero do Google e a Microsoft anunciaram a existência de outra vulnerabilidade grave presente em processadores: chamada Speculative Store Bypass (variant 4), ela é similar à Spectre e as correções propostas poderão mais uma vez afetar a performance dos PCs que fazem uso dos chips afetados.

Para quem não lembra, o Spectre e essa nova falha fazem uso de um método chamado execução especulativa, que processadores usam para adivinhar qual será o próximo processo a ser executado, de modo a economizar tempo e melhorar o desempenho dos programas. O bug é essencialmente uma falha de conceito, visto que um hacker pode injetar um código malicioso de forma a induzir o processador a "adivinhar" uma informação específica, que não seria executava em vias normais. Por isso o bug original foi chamado de Spectre, pois é como se fosse uma "ameaça fantasma".

Por design, no entanto a CPU retorna o comando para um determinado programa e dessa forma o invasor pode quebrar a segurança de vários softwares, coletando o que desejar. A pior parte, a maioria dos firewalls e softwares de segurança não foram projetados para lidar com ameaças de tão baixo nível.


Red Hat Videos — Speculative Store Bypass in 3 minutes from Red Hat

A Intel classifica o novo bug como uma ameaça de "nível médio", visto que a maioria das brechas que poderiam ser exploradas já foram debeladas em correções liberadas para navegadores como Google Chrome, Microsoft Edge e Safari. Em tese, embora seja uma falha distinta ela depende dos mesmos caminhos que o Spectre utiliza e dessa forma, ele já teria sido descoberto em estado semi-neutralizado.

A grande diferença do Speculative Store Bypass (variant 4) para o Spectre, no entanto é que as correções a serem implementadas diretamente nos processadores para o novo bug são muito mais radicais, se assemelhando às propostas para a vulnerabilidade Meltdown (que "derrete" camada de segurança do processador que impede o acesso à memória do kernel reservada ao sistema operacional): segundo Leslie Culbertson, vice-presidente executiva e gerente geral da divisão de Segurança e Confiança da Intel, as atualizações no microcódigo fornecidas para OEMs poderão afetar a performance final dos chips, com uma queda prevista de 2% a 8% na pontuação de benchmarks.

Por padrão as correções fornecidas via firmware chegarão desativadas, cabendo ao usuário final e/ou administradores de sistema decidirem: se preferem permanecer desprotegidos, mas mantendo a performance de seus computadores inalteradas, ou se desejam fazer uso da nova camada de proteção ciente de que seus PCs vão perder fôlego.

De qualquer forma, o impacto causado pelas falhas Meltdown e Spectre foi duro: a Intel está redesenhando o projeto de seus próximos processadores de modo a evitar repetir erros passados, ao mesmo tempo que decidiu abandonar cerca de 230 modelos de processadores mais antigos à própria sorte.

Fonte: The Verge.

relacionados


Comentários