Vulnerabilidade Spectre é um pouco pior do que se tem relatado

1 min de leitura
Imagem de: Vulnerabilidade Spectre é um pouco pior do que se tem relatado

Pesquisadores da Universidade Tecnológica de Graz, na Áustria, descobriram que o impacto das vulnerabilidades Meltdown e Spectre são mais danosos e fáceis de utilizar do que o esperado, principalmente esta última. No caso, foi um descoberto o NetSpectre: um invasor pode realizar um ataque remoto completo — lendo a memória do sistema de vítima sem rodar qualquer tipo de código no sistema.

Usando um JavaScript malicioso, hackers podem explorar o Spectre de maneira direta — e você pode entender como o Spectre funciona clicando aqui. Isso acontece que o desenvolvedor do JavaScript possui um controle sobre as instruções que o processador executa; dessa maneira, ele pode desempenhar uma execução especulativa e medir diferenças na performance do cache de maneira mais fácil.

Segundo a Intel, “o NetSpectre é uma aplicação do Bypass de Verificação de Limite (CVE-2017-5753) e é mitigado da mesma maneira — por meio de inspeção de código e modificação de software para garantir que uma barreira de parada de especulação esteja em vigor quando apropriado. Fornecemos orientação para desenvolvedores em nosso white paper “Analisando Vulnerabilidades de Bypass de Verificação de Potenciais Limites”, que foi atualizado para incorporar esse método. Somos gratos a Michael Schwarz, Daniel Gruss, Martin Schwarzl, Moritz Lipp e Stefan Mangard da Graz University of Technology por relatarem suas pesquisas”.

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.