Um grupo de pesquisadores suíços descobriu mais uma vulnerabilidade nos motores de “execução especulativa” dos processadores modernos. Ela é especialmente preocupante pois dribla os “retpolines”, que são a técnica mais utilizada para mitigar o Spectre e Meltdown (dando nome à vulnerabilidade).
Em um vídeo, é demonstrado um programa vazando a hash da senha da conta root utilizando essa vulnerabilidade.
Isso não é um malware específico, é uma fraqueza das CPUs modernas que pode ser explorada por malwares.
Por exemplo, não havia nenhum malware chamado “Log4Shell”; a biblioteca Log4J tinha uma vulnerabilidade que malwares poderiam utilizar para obter acesso a servidores.
Não sei de nenhum malware utilizando o Retbleed até agora.
Obg pelo esclarecimento, sou um verdadeiro leigo nesse tipo de assunto.
Bom, acho que no final das contas é manter o sistema atualizado e acompanhar as dicas dos especialistas…