hehe+ | Espectro e colapso da vulnerabilidade da CPU: a bomba-relógio de oito anos, crônica

As vulnerabilidades dos processadores Spectre e Meltdown causaram um grande alvoroço no início de 2018. Primeiro, a maioria dos processadores atuais parece ser insegura porque Spectre e Meltdown abusam do princípio básico de design da CPU como gateway: execução especulativa de instruções e conceitos sem regras. Ambas as técnicas se desviam da sequência no código do programa para aumentar o poder computacional, mas no processo revelaram sérias falhas de segurança profundas nas microarquiteturas.

Além das CPUs x86 da AMD e Intel, o Spectre também é afetado pelas tecnologias ARM e IBM. O Meltdown afetou principalmente CPUs Intel e algumas outras arquiteturas, mas não a AMD da mesma maneira. Nos oito anos desde então, três coisas aconteceram: primeiro, foi lançada uma atualização de software que preencheu a lacuna mais explosiva. Em segundo lugar, estão chegando ao mercado novos processadores que não apresentam muitas vulnerabilidades identificadas no momento. Em terceiro lugar, porém, os pesquisadores de segurança continuam a descobrir e continuam a descobrir novos bugs do tipo Spectre.

Este artigo descreve as muitas vulnerabilidades de segurança das famílias do tipo Meltdown e Spectre que foram descobertas desde 2018 e explica suas semelhanças e diferenças. Os artigos subsequentes explicam como a proteção Anti-Spectre funciona em processadores, compiladores e software. Eles também estimam o risco de ataques do tipo Spectre nos processadores atuais e os comparam com outros ataques.

Aqui está um exemplo de leitura do artigo heise-Plus “CPU Spectre and Meltdown Vulnerabilities: An Eight-Year Time Bomb, Chronicle”. Com uma assinatura heise Plus você pode ler todos os artigos.