Não há dúvidas que as falhas Spectre e Meltdown vieram para ficar e ao mesmo tempo causar uma baita dor de cabeça para as empresas que têm que trabalhar duro para manter os seus produtos livres desses dois grandes problemas.

Há pouco tempo nós anunciamos aqui que hackers já aproveitam essas vulnerabilidades para injetar malwares em PCs. E aparentemente ainda existem inúmeros meios de aproveitar essas brechas de segurança.

E foi exatamente isso que os times de pesquisa de segurança da NVIDIA e Universidade de Princeton constataram, visto que um estudo originado pela união dessas duas instituições alertou para novos exploits que se utilizam das falhas citadas anteriormente.

De acordo com o que foi informado, os pesquisadores criaram uma ferramenta que visa analisar meios diferentes dos que já são usados para se aproveitar dessas aberturas, e o resultado não foi nada animador, posto que os mesmos tiveram sucesso em obter dados sigilosos como senhas e informações pessoais.

Essas novas técnicas foram intituladas de MeltdownPrime e SpectrePrime, e conforme com o que foi esclarecido, eles foram capazes de invadir os sistemas ao dividir e gerar conflito entre dois núcleos de CPU. Essa ação confunde o sistema e garante acesso a informações armazenadas em Cache. Segue o que eles relataram.

No contexto de Spectre e Meltdown, alavancar invalidações de coerência permite que um ataque Prime + Probe alcance o mesmo nível de precisão que um ataque Flush + Reload, o que permite o vazamento do mesmo tipo de informação. Ao explorar as invalidações de cache MeltdownPrime e SpectrePrime - duas variantes de Meltdown e Spectre respectivamente – pode-se vazar informações da memória da vítima com a mesma granularidade que os Meltdown e Spectre ao usar um canal lateral de temporização Prime + Probe. Onde Meltdown e Specter surgem por poluir a cache durante a especulação, MeltdownPrime e SpectrePrime são causados por pedidos de gravação enviados de forma especulativa em um sistema que usa um protocolo de coerência baseado em invalidação.

No entanto, as equipes afirmam que não há motivos para desespero, dado que as soluções de segurança que as empresas estão desenvolvendo e distribuindo para os seus consumidores são suficientes para bloquearem esses novos tipos de exploits.

Porém, também foi informado que, mesmo que ocorram mudanças estruturais contra os Meltdown e Spectre, “são necessárias novas considerações” quando o assunto trata-se de novas “mitigações micro-arquitetônicas”.

O que acha de ainda existirem milhares de formas de se explorar essas falhas? Não deixe de comentar e confira que a Microsoft lançou uma ferramenta que serve para identificar se o seu PC está vulnerável ou não.