Pesquisadores identificaram dois novos tipos de ataques que podem ser explorados, comprometendo bilhões de processadores de última geração da Intel e AMD. A equipe liderada por cientistas da computação da Universidade da Califórnia, em San Diego, detalharam as descobertas em um artigo.
Como são os ataques
- Um ataque pode atingir um recurso chamado “Path History Register“, que cuida dos endereços de destino de ramificações.
- Em poucas palavras, no software, ramificações ocorrem à medida que os programas navegam por caminhos diferentes. Suas direções, quando interceptadas, fornecem “visões” sobre os dados do programa executado.
- O recurso foi empregado para antecipar resultados futuros baseados em históricos. Como resultado, mais informações ficam expostas.
- A pesquisa menciona tanto a Intel como a Advanced Micro Devices (AMD).
Os pesquisadores também introduziram outro ataque estilo Spectre com sucesso, permitindo que os invasores induzam padrões de previsões erradas de ramificação. “Essa manipulação leva a vítima a executar caminhos de código não intencionais, expondo seus dados confidenciais”, disse Dean Tullsen, professor de ciência da computação da UC San Diego.
Neste novo estudo, os pesquisadores usaram técnicas inovadoras para capturar não apenas resultados mais recentes, mas também todos os resultados dos ramos em ordem sequencial: “Capturamos com sucesso sequências de dezenas de milhares de ramificações em ordem precisa“, disse Hosein Yavarzadeh, Ph.D do Departamento de Ciência da Computação e Engenharia da UC San Diego, o principal autor do artigo.
Os pesquisadores comunicaram as descobertas de segurança descritas no artigo em novembro de 2023 a Intel e AMD. A Intel informou fornecedores de hardware/software sobre os problemas. Ambas confirmaram que irão abordar as preocupações levantadas no documento.
As informações são do TechXplore.