2018 foi um ano difícil para a Intel e, com menos intensidade, para a AMD. Naquele e nos anos seguintes, ambas as empresas tiveram que direcionar esforços para mitigar as falhas Spectre e Meltdown. Mas essa trama não chegou ao fim: pesquisadores descobriram três vulnerabilidades que podem superar, se não todas, a maioria das soluções apresentadas.
Ilustração da falha Spectre (imagem: reprodução/AMD)
As novas descobertas têm relação com a falha Spectre, que envolve a chamada “execução especulativa”. Com essa técnica, o processador tenta adivinhar qual código será executado na sequência e antecipa esse trabalho para ganhar tempo. Se a previsão estiver errada, o resultado é descartado. Mas, com o Spectre, invasores podem induzir a execução especulativa de uma operação maliciosa, abrindo brechas para vazamento de dados.
Para lidar com o Spectre e variantes desta, Intel e AMD apresentaram soluções baseadas em software e hardware. Mas pesquisadores da Universidade de Virgínia revelaram recentemente a descoberta de variações que, teoricamente, não podem ser detidas por essas implementações.
Os métodos recém-descobertos exploram caches do tipo micro-ops — comandos simplificados oriundos de instruções complexas, basicamente.
Na execução especulativa, caches micro-ops (ou micro-operations) contribuem para as operações serem realizadas mais rapidamente. Porém, os pesquisadores perceberam que esse recurso abre portas para três tipos de ataques que podem ser usados para captura de dados.
De acordo com os pesquisadores, as três vulnerabilidades não são afetadas pelas técnicas que reduzem caches a canais secundários que, como tal, poderiam ser ignorados pelo processador. Para completar, esse tipo de ação não pode ser detectada por ferramentas de segurança atuais e os mecanismos que atenuam ataques que exploram falhas Spectre não fazem efeito aqui.
Tanto a Intel quanto a AMD foram informadas com antecedência do problema, mas, pelo menos até o momento, não anunciaram nenhuma solução.
A AMD ainda não se manifestou a respeito. Já o posicionamento da Intel é o de que as falhas apontadas podem, sim, ser atenuadas com as proteções já existentes. Para a companhia, softwares que forem implementados seguindo as suas orientações de codificação segura não poderão ser usados para ataques via canais incidentais, incluindo as relatadas vulnerabilidades de micro-ops.
Felizmente, as novas falhas são extremamente complexas e, portanto, difíceis de serem exploradas. Apesar disso, Ashish Venkat, um dos responsáveis pelo estudo, acredita que elas deveriam receber correções de microcódigo. O pesquisador aponta que todos os processadores da Intel projetados desde 2011 estão vulneráveis.
Por ora, não há sinais de que Intel e AMD direcionarão esforços para solucionar o problema. No entanto, se elas seguirem por esse caminho, terão um desafio grande pela frente, afinal, todas as possíveis soluções consideradas até o momento podem prejudicar sensivelmente o desempenho do processador.
Com informações: Ars Technica, Tom’s Hardware.
Nenhum comentário:
Postar um comentário