ZombieLoad e Store-to-Leak Forwarding são duas novas explorações que acabam de ser anunciadas pelos pesquisadores de segurança da TU Graz, Daniel Gruss, Moritz Lipp, Michael Schwarz e uma equipe internacional.

Os três cientistas da computação, junto com o professor Stefan Mangard da TU Graz, fizeram parte da equipe que descobriu as graves falhas de segurança Meltdown e Spectre no ano passado.

ZombieLoad

ZombieLoad usa uma abordagem semelhante para Meltdown. Para permitir um processamento mais rápido, os sistemas de computador preparam várias tarefas em paralelo antes de descartar aquelas que não são necessárias ou para as quais as permissões necessárias não foram fornecidas. Devido à forma como os processadores são projetados, eles sempre têm que passar dados, mesmo se não estiver correto.

A verificação de permissão só acontece depois de etapas de processamento confidenciais, que dependem de suposições feitas pelo sistema de computador, já foram preparados. "Na fração de segundo entre o comando e a verificação, usando esta nova forma de ataque, podemos ver os dados pré-carregados de outros programas, "explica Gruss. Em outras palavras, os pesquisadores podem ler o que o computador está processando atualmente.

O patch KAISER desenvolvido por uma equipe da TU Graz forneceu uma solução simples para o Meltdown, que afetou a velocidade de um computador. Encontrar uma solução para ataques ZombieLoad pode ser mais difícil, diz Gruss. “Cada CPU possui múltiplos núcleos, e cada um desses núcleos também é dividido em dois. Isso significa que vários programas podem ser executados simultaneamente. Achamos que uma dessas duas partes de cada núcleo deve ser desativada. "Isso significaria uma queda de 50 por cento no desempenho. Ou nas nuvens, que também são vulneráveis ​​a este método de ataque, 50% menos usuários em potencial no mesmo hardware.

Todos os processadores fabricados pela Intel entre 2012 e o início de 2018 são afetados.

Encaminhamento de loja para vazamento

O encaminhamento de armazenamento para vazamento também lê dados pré-carregados, explorando a maneira eficiente de funcionamento dos processadores de computador. "O computador presume que eu quero usar os dados que acabei de gravar no processador novamente. Portanto, ele os mantém no buffer para um acesso mais rápido, "explica Gruss. Esta funcionalidade também pode ser usada para determinar a arquitetura do processador do computador e encontrar o local exato onde o sistema operacional está sendo executado." Se eu souber exatamente onde o processador está executando o sistema operacional, então posso lançar ataques direcionados contra falhas no sistema operacional. "

Novas atualizações necessárias com urgência

Os pesquisadores imediatamente relataram suas descobertas à Intel, que tem trabalhado em uma solução desde então. "Os usuários de computador devem instalar todas as novas atualizações sem demora para garantir que seus sistemas estejam protegidos, "recomenda Gruss.