Segurança 03 Mai
Algumas equipes de pesquisa encontraram oito novas falhas de segurança nas CPUs da Intel, todas causadas pelo mesmo problema relacionado ao design que causou a vulnerabilidade Spectre, descoberta no início do ano.
Cada uma das novas falhas encontradas têm sua própria listagem no diretório CVE (Common Vulnerability Enumerator) e exigirão seus próprios patches de correção. A Intel já está trabalhando nessas futuras atualizações, pois os pesquisadores alertaram à fabricante sobre os problemas com tempo o suficiente antes de uma divulgação pública.
De acordo com o relatório, a Intel está planejando enviar duas sequências de patches para corrigir os problemas. A primeira começaria em maio, enquanto a segunda está programada para agosto. Acredita-se também que a Microsoft esteja preparando seus próprios patches, que serão distribuídos como atualizações opcionais do Windows.
No caso dos dispositivos Mac, é possível que a Apple também esteja trabalhando em seus patches. Os desenvolvedores do kernel Linux também devem criar suas próprias medidas de mitigação.
Quatro dessas falhas foram classificadas pela Intel como de "alto risco", enquanto as outras são rotuladas como um risco "mediano". Sete das vulnerabilidades são descritas pelo relatório como potencialmente suscetível a ataques semelhantes aos do Spectre.
Mas isso não significa que a oitava vulnerabilidade é menos perigosa - pelo contrário, ela é potencialmente uma ameaça maior do que o próprio Spectre, já que ela poderia permitir que um invasor iniciasse um exploit em uma máquina virtual (VM) como forma de atacar o sistema do host, entre outras ações maliciosas de alto risco.
Comentários