Tag Spectre

Mais segurança no Linux Kernel

Nova iniciativa para mitigar as vulnerabilidades Spectre nos processadores Qualcomm no kernel Linux

Recentemente, Douglas Anderson, engenheiro da Google, propôs uma série de patches para incluir os processadores Qualcomm nas listas de mitigação de Spectre no kernel Linux. Esses patches visam resolver lacunas existentes na proteção contra as vulnerabilidades Spectre, especialmente a variante Spectre-BHB. Abaixo, detalhamos o contexto, os desafios e os avanços relacionados a essa iniciativa. Contexto […]

Segurança cibernética

Nova pesquisa revela que falha Spectre ainda afeta processadores AMD e Intel atuais

Pesquisa da ETH Zürich revela que processadores AMD e Intel atuais ainda são vulneráveis a ataques Spectre, destacando a necessidade de novos patches de segurança.

Nova abordagem

AMD propõe simplificação no gerenciamento de vulnerabilidades de CPU no kernel Linux

A AMD propôs simplificar a forma como o kernel Linux gerencia vulnerabilidades de CPU, passando de uma abordagem individual para uma baseada em vetores de ataque, otimizando a proteção de acordo com as necessidades dos usuários.

Linux terá nova opção de mitigação do Spectre BHI para ambientes de nuvem

Um problema que já dura dois anos finalmente recebeu um pacote que promete resolver a questão definitivamente. Para a variante Branch History Injection do Spectre (Spectre BHI), há um patch pendente para adicionar uma nova opção de mitigação para essa vulnerabilidade de segurança de CPU. Então, espera-se que o Linux terá nova opção de mitigação do […]

Kernel Linux corrige falha importante de CPU Intel

O kernel Linux acaba de anunciar um pacote que corrige uma importante falha de CPU Intel. Essa falha foi reportada em março de 2022 e se chama Branch History Injection (BHI). Na verdde, esta é mais uma nova vulnerabilidade do Spectre que afeta as CPUs Intel e Arm. Então, em julho de 2022, foram corrigidos […]

Kernel Linux permite ataque do Spectre ao 'principal provedor de nuvem'

A vulnerabilidade do Spectre que assombra os fabricantes de hardware e software desde 2018 continua a desafiar os esforços para acabar de uma vez por todas com o problema. Assim, o Kernel Linux permite ataque do Spectre ao ‘principal provedor de nuvem’ Na semana passada, Eduard (sirdarckcat) Vela Nava, da equipe de resposta de segurança […]

Linus Torvalds adia lançamento do kernel Linux 5.17 estável por causa de problemas com Spectre

O desenvolvedor Linus Torvalds esperava lançar o kernel Linux 5.17 estável hoje. Porém, vários problemas de última hora levaram ao adiamento da versão estável em pelo menos uma semana. Assim, Linus optou pelo Linux 5.17-rc8 como um candidato a lançamento extra. Portanto, Linus Torvalds adia lançamento do kernel Linux 5.17 estável por causa de problemas com Spectre. […]

Linux lança mitigações para Spectre-BHB e BHI para Intel e Arm

Logo depois da detecção de uma vulnerabilidade de execução especulativa do BHI se tornar pública, os patches foram mesclados na árvore Git do kernel Linux principal para mitigar essa ramificação do Spectre V2. Assim, os processadores Intel e Arm afetados pelo BHI (também conhecidos como Spectre-BHB) têm trabalho de mitigação. Além disso, uma mudança também afeta […]

AMD emite alerta sobre vulnerabilidade de CPU e lança patch de chipset

Os pesquisadores de segurança descobriram uma vulnerabilidade no driver do chipset AMD Platform Security Processor (PSP) para múltiplas arquiteturas de CPU. Rastreado como CVE-2021-26333, a falha de segurança é comparável com as modalidades de Spectre e Meltdown. A vulnerabilidade, descoberta pela ZeroPeril Ltd, pode ser explorada para obter dados como senha da memória e afeta uma […]

Spook.js explora vulnerabilidades de Spectre no Chrome

Um grupo de pesquisadores de universidades americanas, australianas e israelenses anunciou que descreveu uma nova técnica de ataque que permite explorar vulnerabilidades da classe Spectre em navegadores com tecnologia Chromium. O ataque, com o codinome Spook.js, permite a execução de código JavaScript contornando o mecanismo de isolamento do site e lendo o conteúdo de todo o espaço de endereçamento do processo atual, ou […]