Uma equipe de pesquisadores de segurança descobriu um total de oito novas vulnerabilidades de classe " Specter " nos processadores da Intel, que também afetam pelo menos um pequeno número de processadores ARM e podem afetar a arquitetura do processador AMD também.
Apelidado de Specter-Next Generation , ou Specter-NG , os detalhes parciais das vulnerabilidades foram vazados para os jornalistas da revista de computador alemã Heise, que afirma que a Intel classificou quatro das novas vulnerabilidades como "alto risco" e as quatro restantes como "médias". "
Os novos defeitos do CPU supostamente se originam do mesmo problema de projeto que causou a falha original do Specter , mas o relatório alega que uma das falhas recém-descobertas permite que atacantes com acesso a uma máquina virtual facilmente direcionem o sistema host, tornando-o potencialmente mais ameaçador do que a vulnerabilidade original do Specter.
"Alternativamente, poderia atacar as VMs de outros clientes em execução no mesmo servidor. Senhas e chaves secretas para transmissão segura de dados são altamente procurados alvos em sistemas de nuvem e estão profundamente ameaçado por esta lacuna", o relatório lê .
"No entanto, a vulnerabilidade do Specter-NG mencionada acima pode ser facilmente explorada para ataques entre fronteiras do sistema, elevando o potencial de ameaças a um novo nível. Provedores de serviços em nuvem, como Amazon ou Cloudflare e, é claro, seus clientes são particularmente afetados."Se você não sabe, a vulnerabilidade do Specter , relatada no início deste ano, depende de um ataque de canal lateral ao mecanismo de execução especulativa de um processador, permitindo que um programa malicioso leia informações confidenciais, como senhas, chaves de criptografia ou informações confidenciais. incluindo a do kernel.
Embora o site alemão não tenha divulgado o nome dos pesquisadores de segurança (ou da equipe / empresa) que relataram essas falhas para a Intel, revelou que uma das fraquezas foi descoberta por um pesquisador de segurança do Projeto Zero, do Google.
O site também alegou que o pesquisador de segurança do Google relatou a falha dos fabricantes de chips há quase 88 dias - o que indica que o pesquisador possivelmente revelaria os detalhes de pelo menos uma falha em 7 de maio, quando a janela de divulgação de 90 dias será fechada. que é o dia antes do Windows Patch Tuesday.
A divulgação responsável das vulnerabilidades do Specter NG aos fornecedores é definitivamente uma boa prática, mas parece que os pesquisadores, que descobriram a nova série de falhas da classe Specter, estão evitando que seus nomes saiam cedo - talvez para impedir críticas da mídia semelhantes às enfrentadas por CTS Labs depois que eles divulgaram detalhes parciais de falhas da AMD com website dedicado, gráficos bonitos e vídeos.
Resposta da Intel às falhas do Spectre-NG
Deixa pra lá. Quando perguntado à Intel sobre as novas descobertas, a gigante fabricante de chips fornece a seguinte declaração, que não confirma nem nega a existência das vulnerabilidades do Specter-NG:
"Proteger os dados de nossos clientes e garantir a segurança de nossos produtos são prioridades críticas para nós. Trabalhamos rotineiramente com clientes, parceiros, outros fabricantes de chips e pesquisadores para entender e mitigar quaisquer problemas identificados, e parte desse processo envolve a reserva blocos de números CVE. "
"Acreditamos fortemente no valor da divulgação coordenada e compartilharemos detalhes adicionais sobre quaisquer possíveis problemas quando finalizarmos as mitigações. Como prática recomendada, continuamos incentivando todos a manter seus sistemas atualizados."
Enquanto isso, quando perguntado a Heise sobre os números de Vulnerabilidades e Exposições Comuns (CVE) reservados para as novas vulnerabilidades do Specter-NG, o jornalista se recusou a compartilhar detalhes e comentou:
"Os CVEs são atualmente apenas números nus sem valor agregado. Por outro lado, a publicação deles poderia significar um risco adicional para nossas fontes que queríamos evitar. Por isso, decidimos contra isso no momento. Vamos enviar o curso, claro."
Cinta para novos patches de segurança
As vulnerabilidades do Specter-NG supostamente afetam os processadores da Intel, e há também indicações de que pelo menos alguns processadores ARM são vulneráveis aos problemas, mas o impacto nos processadores da AMD ainda não foi confirmado.
De acordo com o site alemão, a Intel já reconheceu as novas vulnerabilidades do Specter-NG e planeja lançar patches de segurança em quem muda - uma em maio e a segunda está agendada para agosto.
A Microsoft também planeja corrigir os problemas lançando um patch de segurança com atualizações do Windows nos próximos meses.
No entanto, atualmente não se sabe se a aplicação de novos patches mais uma vez afetaria o desempenho de dispositivos vulneráveis, assim como aconteceu com as vulnerabilidades originais do Specter e do Meltdown no início deste ano.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário