Linha Intel Core de 12ª geração, lançada em 2021, também foi afetada (imagem: Divulgação/Intel)
Em 2018, as falhas Meltdown e Spectre causaram preocupação para proprietários de processadores Intel e para a própria empresa. Os problemas foram corrigidos pela companhia naquele e nos anos seguintes. Mas adivinhe? Uma nova variação da vulnerabilidade Spectre foi descoberta recentemente.
Spectre é o nome de uma falha relacionada à “execução especulativa”, técnica na qual a CPU tenta adivinhar qual código será executado na sequência e antecipa esse trabalho para ganhar tempo, melhorando o desempenho do computador.
Se a previsão estiver errada, o resultado é descartado. Mas, com o Spectre, invasores podiam induzir a execução especulativa de uma operação maliciosa, que possibilitava, então, vazamentos de dados e outros problemas de segurança.
Embora o problema também tenha afetado processadores da AMD e até chips baseados na arquitetura Arm, a falha envolveu principalmente CPUs fabricadas pela Intel, daí a forte associação do problema à companhia.
A vulnerabilidade foi solucionada com a liberação de uma série de atualizações de microcódigo. Mas, recentemente, pesquisadores do Instituto Federal de Tecnologia de Zurique (ETH Zurich) descobriram um novo problema relacionado à falha Spectre que afeta chips Intel lançados a partir de 2018.
De acordo com os pesquisadores Sandro Rüegge, Johannes Wikner e Kaveh Razavi, a vulnerabilidade em questão, identificada como CVE-2024-45332, consiste em uma “injeção de privilégios de ramificação”.
Eles perceberam que os mecanismos que acionam a execução especulativa são atualizados de modo assíncrono, e isso abre uma brecha para que as previsões sejam marcadas com privilégios elevados. A tal injeção tenta fazer isso de modo a interferir na separação de segurança que existe entre execuções no nível do usuário e execuções no nível do kernel.
Se o ataque der certo, uma conta de usuário (com privilégios baixos) consegue vazar dados de processos privilegiados, problema que pode ser explorado de diversos modos para fins maliciosos.
Os pesquisadores chegaram a desenvolver um exploit de teste no Ubuntu 24.04 para provar que o problema é real. A demonstração aparece no vídeo a seguir:
Ainda de acordo com eles, a falha CVE-2024-45332 afeta todos os processadores Intel lançados a partir da nona geração, ou seja, envolve as famílias de chips Coffee Lake, Comet Lake, Rocket Lake, Alder Lake e Raptor Lake. Não está descartada a possibilidade de chips mais antigos também estarem vulneráveis.
Processadores com núcleos Arm Cortex-X1 e Cortex-A76, bem como de arquiteturas AMD Zen 4 e Zen 5, também foram testados, mas o problema não foi identificado neles.
Qual foi a reação da Intel sobre a nova falha Spectre?
A Intel foi alertada pela ETH Zurich sobre o problema em setembro de 2024. A companhia não perdeu tempo e, no decorrer dos meses seguintes, lançou atualizações de microcódigo para os modelos afetados. Elas podem ser obtidas por meio de atualizações de BIOS/UEFI.
Ao BleepingComputer, a companhia enviou a seguinte nota:
Agradecemos o trabalho realizado pela ETH Zurich nesta pesquisa e a colaboração na divulgação pública coordenada. A Intel está reforçando suas mitigações de hardware para o Spectre v2 e recomenda que os clientes entrem em contato com o fabricante do sistema para obter a atualização apropriada.
Até o momento, a Intel não tem conhecimento de nenhuma exploração real de vulnerabilidades de execução transitória.
Lembra da falha Spectre? Problema voltou a infernizar a Intel
Leave a Reply