Processadores Intel e AMD alvo de uma nova vulnerabilidade estilo “Spectre”
Existe uma nova vulnerabilidade que pode afetar centenas de modelos de processadores da Intel e AMD, levando a que código potencialmente malicioso seja executado nos sistemas.
Uma nova falha foi descoberta, que permite contornar algumas das proteções aplicadas contra ataques “Spectre”. A nova falha afeta os processadores Intel mais recentes, nomeadamente as gerações 12, 13 e 14 do chip, juntamente com a linha Xeon de 5 e 6 geração. A estes junta-se ainda os modelos AMD Zen 1, Zen1+ e Zen 2.
A falha agora descoberta contorna algumas das proteções aplicadas no Indirect Branch Predictor Barrier (IBPB), e que preveniam ataques no formato do Spectre.
Se a falha for explorada, pode permitir que os atacantes executem código potencialmente malicioso nos sistemas ou consigam obter acesos a informações guardadas no mesmo, e que podem ser usadas para comprometer dados.
A falha foi reportada a ambas as empresas no início do ano, sendo que a Intel lançou a correção em Março. No entanto, a correção inicial da empresa não era integrante para os diferentes sistemas, deixando de lado algumas distribuições do Linux – como o Ubuntu.
A AMD classifica a falha como sendo relacionada com o software, portanto a atualização do firmware nos sistemas será suficiente para garantir a proteção contra ataques. A falha apenas foi inteiramente corrigida em Junho de 2024.