Home » Hardware » Segundo o Google, a falha Spectre jamais será corrigida via software

Segundo o Google, a falha Spectre jamais será corrigida via software

Pesquisadores do Google afirmam: por se tratar de uma falha de design, conter a vulnerabilidade Spectre com atualizações de software é impossível

33 semanas atrás

As vulnerabilidades Meltdown e Spectre vêm tirando o sono de muita gente, desde que foram reveladas ao público um ano atrás. A segunda falha, a mais grave afeta quase todos os processadores modernos do planeta, e por se tratar de uma falha de projeto, é muito difícil de ser corrigida através de atualizações de software.

Agora pesquisadores do Google foram taxativos: conter o Spectre de forma definitiva com updates é absolutamente impossível.

Meltdown e Spectre

Spectre: um bug chato e resistente

Em um novo artigo (cuidado, PDF), os pesquisadores Ross McIlroy, Jaroslav Sevcik, Tobias Tebbi, Ben L. Titzer e Toon Verwaest explicam todas as nuances e complexidades que envolvem o bug. Diferente do Meltdown, que é restrito a processadores Intel e pode ser debelado com atualizações, o Spectre faz uso de um método chamado execução especulativa, que processadores usam para adivinhar qual será o próximo processo a ser executado, de modo a economizar tempo e melhorar o desempenho dos programas.

O bug é uma falha de conceito, já que a execução especulativa é essencial para que processadores possam operar em altas taxas de desempenho; através dele, um hacker pode injetar um código malicioso, de forma a induzir o chip a "adivinhar" uma informação específica, que não seria executava em vias normais. Daí vem o nome Spectre, pois é como se ele fosse uma "ameaça fantasma".

O artigo explica que dadas as particularidades do Spectre, ele se apresenta como uma falha permanente, que todos os processadores, presentes e futuros trarão implementada por design, enquanto utilizarem a execução especulativa. E não importa o custo ou quantidade de profissionais envolvidos, uma atualização de software, por melhor que seja não será capaz de anular completamente o problema; algumas brechas do bug apresentam-se completamente imunes a correções via código, e continuarão abertas para todo o sempre.

Pegadas especulativas

A pesquisa publicada revela ainda que a execução especulativa não é tão invisível quanto de pensava: o processo deixa rastros de resultados descartados (pense em palpites errados), e um hacker pode usar esses dados para saber os valores especulados. Assim, ele poderia forçar o processador a fazer especulações específicas, com base em dados de interesse, o que é particularmente perigoso em alguns casos.

Por exemplo, um código JavaScript malicioso poderia usar dados revelados pela especulação para descobrir os processos de um navegador, e então usar esses dados para abrir as portas para outras vulnerabilidades e executar códigos realmente danosos.

Hacker / Spectre

Há também o problema de que o Spectre não se apresenta de uma forma única; ele possui variações mais ou menos danosas, algumas bastante específicas, e cada uma delas exige um método de correção e atualização diferente. Os pesquisadores do Google apontam, entretanto, que nenhuma dessas atualizações consegue fechar todas as brechas e isolar o bug completamente, e não obstante, algumas delas prejudicam ao funcionamento de processadores e softwares. Uma implementação no Chrome, por exemplo derrubou a performance do navegador em entre 20% e 33% em comparação a uma situação normal.

O Google entende que para cobrir todas as variações do Spectre, é preciso utilizar várias correções ao mesmo tempo (o que prejudica a performance), ou, no seu caso, implementar uma solução geral para combater todos os bugs da família de fantasminhas nada camaradas. O problema, é que nenhuma das duas abordagens é ideal.

Um problema sem solução, ao menos por enquanto

Em última análise, o Google entende que abordar o Spectre via software é uma solução menos do que o ideal, e que a melhor forma de combatê-lo é a mais custosa: remodelar todos os projetos de processadores que usamos atualmente, de modo a abrir mão completamente da execução especulativa. O problema é que hoje isso não é possível, pois o processo é essencial para todos os chips de alta performance, e claro, isso se reverte em muito dinheiro para Intel, AMD, ARM e etc.

A verdade inconveniente é que querendo ou não, o Spectre ainda vai nos assombrar por muito, muito tempo.

Com informações: Ars Technica.

Leia mais sobre: , , .

relacionados


Comentários