Um problema que já dura dois anos finalmente recebeu um pacote que promete resolver a questão definitivamente. Para a variante Branch History Injection do Spectre (Spectre BHI), há um patch pendente para adicionar uma nova opção de mitigação para essa vulnerabilidade de segurança de CPU. Então, espera-se que o Linux terá nova opção de mitigação do […]
O kernel Linux acaba de anunciar um pacote que corrige uma importante falha de CPU Intel. Essa falha foi reportada em março de 2022 e se chama Branch History Injection (BHI). Na verdde, esta é mais uma nova vulnerabilidade do Spectre que afeta as CPUs Intel e Arm. Então, em julho de 2022, foram corrigidos […]
A vulnerabilidade do Spectre que assombra os fabricantes de hardware e software desde 2018 continua a desafiar os esforços para acabar de uma vez por todas com o problema. Assim, o Kernel Linux permite ataque do Spectre ao ‘principal provedor de nuvem’ Na semana passada, Eduard (sirdarckcat) Vela Nava, da equipe de resposta de segurança […]
O desenvolvedor Linus Torvalds esperava lançar o kernel Linux 5.17 estável hoje. Porém, vários problemas de última hora levaram ao adiamento da versão estável em pelo menos uma semana. Assim, Linus optou pelo Linux 5.17-rc8 como um candidato a lançamento extra. Portanto, Linus Torvalds adia lançamento do kernel Linux 5.17 estável por causa de problemas com Spectre. […]
Logo depois da detecção de uma vulnerabilidade de execução especulativa do BHI se tornar pública, os patches foram mesclados na árvore Git do kernel Linux principal para mitigar essa ramificação do Spectre V2. Assim, os processadores Intel e Arm afetados pelo BHI (também conhecidos como Spectre-BHB) têm trabalho de mitigação. Além disso, uma mudança também afeta […]
Os pesquisadores de segurança descobriram uma vulnerabilidade no driver do chipset AMD Platform Security Processor (PSP) para múltiplas arquiteturas de CPU. Rastreado como CVE-2021-26333, a falha de segurança é comparável com as modalidades de Spectre e Meltdown. A vulnerabilidade, descoberta pela ZeroPeril Ltd, pode ser explorada para obter dados como senha da memória e afeta uma […]
Um grupo de pesquisadores de universidades americanas, australianas e israelenses anunciou que descreveu uma nova técnica de ataque que permite explorar vulnerabilidades da classe Spectre em navegadores com tecnologia Chromium. O ataque, com o codinome Spook.js, permite a execução de código JavaScript contornando o mecanismo de isolamento do site e lendo o conteúdo de todo o espaço de endereçamento do processo atual, ou […]
O novo Linux 5.10 que começará os trabalhos e em breve será capaz de hibernar e reiniciar muito mais rápido. Portanto, esta e uma melhoria de desempenho prevista para quem coloca seu (s) sistema (s) em ciclos de hibernação. Uma mudança definida para chegar na próxima janela de mesclagem do Linux 5.10 permite o envio […]
Os processadores Intel e AMD estão novamente sob intenso ataque. Isso é feito a partir da exploração de falhas existentes. Segundo pesquisadores de segurança de Amsterdã, na Holanda, o novo vetor de ataque de execução especulativa é chamado de “BlindSide”. O BlindSide é autodescrito como sendo capaz de “montar ataques do tipo BROP no domínio […]
Uma equipe de acadêmicos de universidades de todo o mundo, juntamente com pesquisadores de vulnerabilidade da Bitdefender, divulgaram uma nova falha de segurança nos processadores Intel. Agora, segundo eles, as CPUs Intel vulneráveis a novos ataques LVI. O Load Value Injection, ou LVI, é uma nova classe de ataques teóricos contra as CPUs Intel. Embora o […]