Compreendendo as diferenças de espectro e fusão

O ano de 2018 começou com uma notícia bombástica para o setor de segurança de TI. A indústria descobriu que uma série de vulnerabilidades chamadas Spectre e Meltdown afetará todos os microprocessadores de ponta produzidos nos últimos 20 anos. As vulnerabilidades foram descobertas por pesquisadores há quase seis meses. Ameaças de segurança não são novidade para o setor de TI. No entanto, o escopo dessas novas ameaças é surpreendente. Do computador pessoal às nuvens de nível empresarial, todo microprocessador de última geração está em risco. E os problemas são relacionados ao hardware, então são mais difíceis de consertar.

A causa do espectro e do colapso

Programas maliciosos podem explorar Spectre e Meltdown para obter acesso a dados privilegiados. Eles obtêm esse acesso aproveitando a execução especulativa e o armazenamento em cache. Aqui estão os conceitos em jogo:

• Execução especulativa: Quando um programa é executado em um microprocessador, muitas vezes ele tem que esperar para obter as informações da memória RAM. No entanto, em comparação com o tempo de execução no microprocessador, o tempo de busca da memória é longo. Portanto, para acelerar o processo, quando um microprocessador se depara com uma situação em que precisa de informações da memória para tomar uma decisão sobre o próximo cálculo, ele calcula especulativamente o resultado que pensa ser necessário. Quando a informação da memória chega, se o microprocessador especulou o ramo certo, então ele tem o resultado pronto. Isso acelera o processo. No caso de uma especulação errada, o microprocessador apenas ignora o resultado.
• Cache: Para acelerar ainda mais a execução, os microprocessadores usam cache. Como ir para a memória RAM é mais lento, os microprocessadores buscam informações e as mantêm no cache. O cache também é onde os resultados da execução especulativa são armazenados.
• Memória protegida: O conceito de memória protegida é usado para garantir que haja segregação de dados no microprocessador. Em um ambiente de memória protegida, um processo não pode ver dados de outro processo sem privilégio concedido.

As vulnerabilidades Spectre e Meltdown são expostas devido à complexa interação dessas ideias. Os processos não podem acessar informações de outros processos sem permissão na memória protegida. Mas devido à forma como os caches de microprocessadores modernos são projetados, é possível que um processo leia as informações armazenadas no cache pelas tarefas de execução especulativa sem qualquer aprovação de permissão. Uma descrição mais detalhada das vulnerabilidades está disponível na equipe Project Zero do Google.

Diferenças de espectro e fusão

Os problemas foram documentados como três variantes:

• Variante 1: desvio de verificação de limites (CVE-2017-5753)
• Variante 2: injeção de alvo de ramificação (CVE-2017-5715)
• Variante 3: carga de cache de dados invasores (CVE-2017-5754)

As variantes 1 e 2 são agrupadas como Spectre. A variante 3 é chamada Meltdown. Aqui estão os principais pontos sobre as ameaças:

Espectro

Ameaça: Explorando informações de outros processos em execução.

Processadores afetados: Processadores da Intel, AMD e ARM estão sob ameaça.

Remédio: Fabricantes e fornecedores de software estão trabalhando em atualizações. Specter é considerado uma ameaça mais difícil de resolver do que Meltdown. O uso mais provável de Spectre seria usar JavaScript para acessar dados sobre chaves de sessões do navegador, senhas, etc. Os usuários devem atualizar regularmente seus navegadores Internet Explorer, Firefox, Chrome e Safari, além de outros aplicativos online.

Meltdown

Ameaça: Lendo dados da memória kernel privada sem permissão.

Processadores afetados: Processadores da Intel e ARM. Processadores AMD não são afetados.

Remédio: Patches foram lançados para Windows e Linux. MacOS foi corrigido desde 10.13.2 e iOS desde 11.2. De acordo com a Intel, as atualizações do sistema operacional devem ser suficientes para mitigar o risco, sem necessidade de atualizações de firmware.

Olhando para a Frente

Spectre e Meltdown são problemas de longo prazo. Ninguém tem certeza se as vulnerabilidades já foram exploradas. É importante que você mantenha todo o seu sistema operacional e software atualizados para minimizar o risco de exposição.

Leitura adicional:

• Explicação do Projeto Zero do Google
• Lista completa de CPUs vulneráveis ​​a espectro e fusão

Referências:

• https: // blog.latido.com / meltdown-specter-bugs-explicado
• https: // googleprojectzero.Blogspot.ca / 2018/01 / reading-privileged-memory-with-side.html
• https: // inews.co.uk / news / technology / meltdown-and-specter-chip-exploits-whats-the-diff /
• https: // Spectreattack.com /
• https: // www.csoonline.com / article / 3247868 / vulnerabilities / specter-and-meltdown-explicado-o-que-eles-são-como-funcionam-o que está em risco.html
• https: // www.techarp.com / guias / complete-meltdown-specter-cpu-list /
• https: // www.techrepublic.com / artigo / specter-and-meltdown-cheat-sheet /
• https: // www.o Atlantico.com / technology / archive / 2018/01 / specter-meltdown-cybersecurity / 551147 /
• Meltdown and Spectre - Compreendendo e mitigando as ameaças - SANS DFIR Webcast
• Specter & Meltdown - Computerphile