Pesquisadores da ETH Zurich descobriram novas vulnerabilidades em processadores Intel e AMD, seis anos após a descoberta das falhas de segurança Spectre.
Uma nova variante do Spectre, chamada “Post-Barrier Spectre”, permite que os invasores contornem parâmetros críticos de segurança e acessem informações confidenciais, como senhas rápidas, apesar das mitigações anteriores projetadas para evitar tais ataques.
O estudo, conduzido por Johannes Wikner e Kaveh Razavi da ETH Zurich University, mostra uma fraqueza na Indirect Branch Predictor Barrier (IBPB), um mecanismo de defesa introduzido para proteger contra ataques Spectre v2. Apesar dos esforços da Intel e da AMD para corrigir vulnerabilidades anteriores, os pesquisadores conseguiram contornar o IBPB e obter dados confidenciais, como o “hash da senha root do processo suid” nos chips Intel mais recentes.
