.png)
O Spectre e o Meltdown são duas falhas de segurança, recentemente descobertas e graves, ligadas ao hardware da CPU. A essência destes ataques é que os hackers e outras pessoas mal intencionadas podem tirar proveito dessas falhas para aceder a dados armazenados na memória de programas em execução na sua máquina. Esses dados podem incluir senhas salvas em navegadores, e-mails pessoais e muito mais.
Enquanto a Intel, a AMD e outras empresas de software e hardware se juntaram para implementar correções para a situação, elas consequentemente chegaram ao problema da redução do desempenho para aqueles dispositivos com processadores de geração atual. Você já deve ter reparado que o seu pc ficou ligeiramente mais lento... A Intel já prometeu que suas próximas CPUs não serão vulneráveis a essas falhas, mas um relatório de pesquisa recente pode lançar uma chave nas obras.
Uma equipa de pesquisadores da Nvidia e da Princeton University parecem ter descoberto duas novas formas de explorar o Meltdown e o Spectre. Esses métodos, denominados "MeltdownPrime" e "SpectrePrime", segundo o qual "colocam dois núcleos de CPU uns contra os outros" para enganar sistemas multi-core para desistir de dados em cache.
O seguinte excerto do relatório de pesquisa completo resume estes métodos:
Por fim, atualmente os patches disponíveis e atualizações de segurança provavelmente já resolveram essas variantes de falha. No entanto, a Intel e a AMD podem precisar repensar seus próximos ajustes de hardware da CPU para avaliar essas novas informações.
Uma equipa de pesquisadores da Nvidia e da Princeton University parecem ter descoberto duas novas formas de explorar o Meltdown e o Spectre. Esses métodos, denominados "MeltdownPrime" e "SpectrePrime", segundo o qual "colocam dois núcleos de CPU uns contra os outros" para enganar sistemas multi-core para desistir de dados em cache.
O seguinte excerto do relatório de pesquisa completo resume estes métodos:
"No contexto de Specter e Meltdown, alavancar invalidações de coerência permite que um ataque Prime + Probe alcance o mesmo nível de precisão que um ataque Flush + Reload e vazou o mesmo tipo de informação. Ao explorar as invalidações de cache, MeltdownPrime e SpectrePrime - dois variantes de Meltdown e Spectre, respectivamente - pode vazar a memória da vítima com a mesma granularidade que Meltdown e Spectre enquanto usa um canal lateral de temporização Prime + Probe.
... MeltdownPrime e SpectrePrime são causados por pedidos de escrita enviados de forma especulativa em um sistema que usa um protocolo de coerência baseado em invalidação ".
Por fim, atualmente os patches disponíveis e atualizações de segurança provavelmente já resolveram essas variantes de falha. No entanto, a Intel e a AMD podem precisar repensar seus próximos ajustes de hardware da CPU para avaliar essas novas informações.
Sem comentários:
Enviar um comentário