11 jul

Pesquisadores alertam para vulnerabilidades Spectre 1.1 e Spectre 1.2

Dois pesquisadores de segurança divulgaram detalhes sobre as novas vulnerabilidades Spectre 1.1 e Spectre 1.2. Assim como as outras variantes das vulnerabilidades Spectre e Meltdown, elas também se aproveitam do suporte para execução especulativa presente nos processadores modernos.

Pesquisadores alertam para vulnerabilidades Spectre 1.1 e Spectre 1.2

De acordo com os pesquisadores, um ataque baseado na vulnerabilidade Spectre 1.1 usa a execução especulativa para que seu código faça com que os buffers do cache do processador “transbordem” para assim gravar e executar código malicioso que recupera dados de seções de memória do processador previamente protegidas.

A variante 1.1 da vulnerabilidade Spectre é bem similar às variantes 1 e 4, mas os pesquisadores que a descobriram dizem que ela é ainda mais difícil de ser detectada e mitigada.

Sobre a vulnerabilidade Spectre 1.2, os pesquisadores dizem que ela pode ser explorada para gravar dados nas seções de memória do processador normalmente protegidas com o atributo “somente leitura”.

A Intel e a ARM já confirmaram aqui (PDF) e aqui que a vulnerabilidade Spectre 1.1 afeta alguns de sets processadores. A AMD ainda está investigando, mas como as variantes anteriores da vulnerabilidade Spectre afetaram seus processadores, é bem possível que o mesmo ocorra com a variante 1.1.

Sobre a vulnerabilidade Spectre 1.2, os pesquisadores não divulgaram informações sobre os processadores afetados.

No momento também não existem correções para as vulnerabilidades Spectre 1.1 e Spectre 1.2.

A Microsoft e a Oracle disseram que estão investigando se a vulnerabilidade Spectre 1.1 afeta dados manuseados por seus produtos e estão analisando maneiras de mitigá-la.

Em seu artigo intitulado “Speculative Buffer Overflows: Attacks and Defenses”, os pesquisadores que descobriram as vulnerabilidades Spectre 1.1 e Spectre 1.2 sugerem três mitigações baseadas em hardware para a variante 1.1 e uma para a variante 1.2.