Novo ataque afeta processadores Intel

Chips Intel devem apresentar novos problemas de segurança, diz principal desenvolvedor de Linux
intel

Uma nova variante do Spectre (Variant 1) foi descoberta e afeta os processadores Intel modernos e provavelmente alguns processadores AMD. A Microsoft e a Red Hat foram responsáveis ??por dar o alarme. O SWAPGS é uma vulnerabilidade que pode permitir que um invasor local acesse informações privilegiadas armazenadas na memória do kernel do sistema operacional. Assim, tem acesso a senhas, tokens e chaves. São medidas de criptografia que, de outra forma, seria inacessível. Portanto, um novo ataque afeta processadores Intel.

Como funciona o novo ataque afeta processadores Intel

Novo ataque afeta processadores Intel

execução especulativa é um componente central do projeto de microprocessadores modernos. Eles executam instruções especulativamente baseadas em suposições que são considerados para ser possivelmente verdadeira. 

Se as suposições forem válidas, a execução continua. Caso contrário, é descartado. Uma execução especulativa como essa também tem efeitos colaterais que não são restaurados quando o status da CPU é desenrolado. Assim, leva à divulgação de informações que podem ser acessadas por meio de ataques de canal lateral.

Usuários de Linux são menos vulneráveis ??ao SWAPGS

A instrução SWAPGS é uma instrução de sistema privilegiada que troca os valores no registro GS com os valores de MSR. Além disso, está disponível apenas em dispositivos com arquitetura x86-64O ataque SWAPGS quebra o isolamento da tabela de página principal (KPTI) fornecida por CPUs modernas e pode ser usado para filtrar a memória do kernel sensível no modo de usuário não privilegiado

O novo ataque evita todas as mitigações conhecidas implementadas após a descoberta das vulnerabilidades do Spectre e do Meltdown no início de 2018. Portanto, este novo problema  coloca em risco praticamente todos os computadores do mundo.

Sem publicar nenhuma declaração importante, a Microsoft lançou o patch para nos proteger da SWAPGS em sua atualização de julho de 2019. O Google tem um patch pronto para seu ChromeOS ser lançado em breve. 

Por outro lado, os usuários de Linux estão um pouco mais seguros. De acordo com pesquisadores de segurança, embora o kernel Linux também contenha um componente que pode ser explorado, fazê-lo no Linux é um pouco mais difícil do que nos sistemas Windows.

A coisa boa ou o que deve nos tranquilizar é que a falha deve ser explorada localmente. Então, quem usa Linux está razoavelmente protegido. 

Via Ubunlog