0

Descoberto novas variações de Meltdown/Spectre

Os pesquisadores criaram um novo método de exploração das vulnerabilidades Meltdown e Spectre, que apelidaram de MeltdownPrime e SpectrePrime, que funciona observando os efeitos da execução especulativa em dados compartilhados entre caches de diferentes núcleos de CPU. Acredita-se que as atenuações de software existentes para Meltdown/Spectre sejam efetivas contra as novas variantes.

Os pesquisadores de Princeton e Nvidia se uniram para produzir um método de teste que pode gerar um código que representa a essência de um ataque. Mais precisamente, seu método é consciente da arquitetura da CPU, então ele emula exatamente um ataque de software que se traduziria a nível de hardware. De acordo com os pesquisadores, sua ferramenta pode ser usada para gerar rapidamente um conjunto de “testes de segurança” para uma classe de xploits de segurança.

Retirado de um artigo dos pesquisadores:

Desenvolvemos uma ferramenta para sintetizar automaticamente programas de linguagem de montagem em microarquitetura com duas entradas: (i) uma descrição formal de uma microarquitetura em uma linguagem específica de domínio […] e (ii) uma descrição formal de uma execução microarquitectural padronizada. Esta ferramenta é conseqüentemente capaz de sintetizar programas conscientes da implementação que podem induzir qualquer padrão de ameaça especificado pelo usuário representante de uma classe de xploits de segurança.
No processo de testes, eles descobriram que os métodos de execução especulativos que são explorados pelas vulnerabilidades Meltdown e Spectre deixam uma trilha que pode não ser observável apenas no cache compartilhado de uma CPU, mas também nos caches individuais de seus núcleos. A explicação reside na concepção do protocolo de coerência de cache baseado em invalidação de muitas CPUs.

Os caches da CPU são pequenos instantes da memória do sistema. Como o acesso à memória só ocorre para coisas que ainda não estão no cache, é justamente o cache que contém a versão mais atual das informações da memória. Uma CPU multi-core compartilha caches, bem como caches por núcleo. Os núcleos que trabalham com a mesma memória terão seus próprios fragmentos dessa memória em seu cache individual. Quando um núcleo modifica seu cache, é equivalente a quando se modifica a memória, de modo que os caches dos outros núcleos ficam desatualizados. O protocolo de coerência do cache é o processo pelo qual os outros núcleos são notificados de que o cache deles é inválido.

As vulnerabilidades Meltdown/Spectre quebram o princípio da execução especulativa sendo indetectável para o software, modificando caches compartilhados de forma que persista e seja detectável entre os limites do processo de software. O que os pesquisadores descobriram é que, devido certos caches poderem ser parcialmente espelhados em núcleos, os efeitos da execução especulativa que ocorrem em um núcleo podem ser detectáveis ​​em outro núcleo. Os casos de teste que exploram esse princípio criados pelos pesquisadores, foram capazes de recuperar dados ocultos com 99,95% de precisão. Em comparação, seus casos de teste de um xploit tradicional do Spectre só atingiram uma precisão de 97,9%.

Antes de você ficar muito alarmado, os pesquisadores disseram que as atenuações atuais baseadas no software Meltdown / Spectre parecem ser bem-sucedidas ao bloquear suas novas versões. No entanto, essas explorações provavelmente precisarão de sua própria correção diferenciada, diferente das existentes para o Spectre tradicional, que devem ser atenuadas via hardware. Parece que a Intel e a AMD terão seu trabalho voltado para eles em sua próxima geração de CPUs.

 

 


Procurando um computador para jogar ou trabalhar?

Quer  ajuda na escolha das peças, usufruir de um pós venda que lhe atenderá sempre que precisar e um preço super legal?

Visite nosso site:  https://www.chipart.com.br/

 

 

 

Compartilhe este post:

Chipart Pc Gamers

A ChipArt é uma loja 100% online especialista em computadores de qualidade e extrema performance na linha pc gamer. Contamos com mais de 15 mil clientes por todo Brasil, os quais fazem parte da família ChipArt. Compre conosco e você terá uma experiência incomparável.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *