Mais uma vulnerabilidade na família Spectre: Retbleed

Capezotte · Julho 13, 2022, 4:14pm

Um grupo de pesquisadores suíços descobriu mais uma vulnerabilidade nos motores de “execução especulativa” dos processadores modernos. Ela é especialmente preocupante pois dribla os “retpolines”, que são a técnica mais utilizada para mitigar o Spectre e Meltdown (dando nome à vulnerabilidade).

Em um vídeo, é demonstrado um programa vazando a hash da senha da conta root utilizando essa vulnerabilidade.

Os pesquisadores confirmaram que CPUs AMD Zen 2 e anteriores, bem como CPUs Intel de 8ª geração e antes são vulneráveis. O Michael Larabel do Phoronix relata que as CPU Zen 3 não são.

M4rQu1Nh0S · Julho 15, 2022, 3:13pm

Ainda bem que existem esses hackers éticos
Ficarei de olho nas atualizações do sistema

aguamole · Julho 15, 2022, 3:33pm

O problema é que as vulnerabilidades spectre e meltdown são vulnerabilidade física no chip do hardware.
Não tem correção.

M4rQu1Nh0S · Julho 15, 2022, 3:46pm

Observando o artigo original, na parte:

What should I do?

Install the latest operating system updates.

Dá a entender que as atualizações de sistemas possam ajudar a combater esse problema, só queria saber mesmo onde esse malware está sendo disseminado…

Capezotte · Julho 15, 2022, 3:50pm

Isso não é um malware específico, é uma fraqueza das CPUs modernas que pode ser explorada por malwares.

Por exemplo, não havia nenhum malware chamado “Log4Shell”; a biblioteca Log4J tinha uma vulnerabilidade que malwares poderiam utilizar para obter acesso a servidores.

Não sei de nenhum malware utilizando o Retbleed até agora.

dev_null · Julho 15, 2022, 4:00pm

Será que desativar o SMT faz alguma diferença?

Aqui eu mantenho desativado…

M4rQu1Nh0S · Julho 15, 2022, 4:37pm

Obg pelo esclarecimento, sou um verdadeiro leigo nesse tipo de assunto.
Bom, acho que no final das contas é manter o sistema atualizado e acompanhar as dicas dos especialistas…