Pesquisadores identificaram dois novos tipos de ataques que podem ser explorados, comprometendo bilhões de processadores de última geração da Intel e AMD. A equipe liderada por cientistas da computação da Universidade da Califórnia, em San Diego, detalharam as descobertas em um artigo.

Leia mais:

Como são os ataques

  • Um ataque pode atingir um recurso chamado “Path History Register“, que cuida dos endereços de destino de ramificações.
  • Em poucas palavras, no software, ramificações ocorrem à medida que os programas navegam por caminhos diferentes. Suas direções, quando interceptadas, fornecem “visões” sobre os dados do programa executado.
  • O recurso foi empregado para antecipar resultados futuros baseados em históricos. Como resultado, mais informações ficam expostas.
  • A pesquisa menciona tanto a Intel como a Advanced Micro Devices (AMD).

Os pesquisadores também introduziram outro ataque estilo Spectre com sucesso, permitindo que os invasores induzam padrões de previsões erradas de ramificação. “Essa manipulação leva a vítima a executar caminhos de código não intencionais, expondo seus dados confidenciais”, disse Dean Tullsen, professor de ciência da computação da UC San Diego.

hacker
Imagem: Golden Dayz/ Shutterstock

Neste novo estudo, os pesquisadores usaram técnicas inovadoras para capturar não apenas resultados mais recentes, mas também todos os resultados dos ramos em ordem sequencial: “Capturamos com sucesso sequências de dezenas de milhares de ramificações em ordem precisa“, disse Hosein Yavarzadeh, Ph.D do Departamento de Ciência da Computação e Engenharia da UC San Diego, o principal autor do artigo.

Os pesquisadores comunicaram as descobertas de segurança descritas no artigo em novembro de 2023 a Intel e AMD. A Intel informou fornecedores de hardware/software sobre os problemas. Ambas confirmaram que irão abordar as preocupações levantadas no documento.

As informações são do TechXplore.

O post Bilhões de processadores Intel e AMD comprometidos por novos ataques, revela estudo apareceu primeiro em Olhar Digital.