NOTÍCIAS

Melhores “threads” para saber mais sobre a crise de segurança dos chips

Melhores “threads” para saber mais sobre a crise de segurança dos chips

by 4 de janeiro de 2018 0 comments

O problema de segurança que atinge chips de várias marcas fabricados desde 1995 é algo que marcará o ano de 2018. A falha foi descoberta por um pesquisador do Google Project Zero, em junho. Desde então passou por outros especialistas que verificaram o ocorrido e fizeram mais descobertas. Processadores Intel, AMD e ARM estão comprometidos e as empresas souberam logo disso, ainda no ano passado.

As correções foram agendadas para serem feitas agora na primeira quinzena de janeiro. Mas uma reportagem do site The Register adiantou o assunto em alguns dias. Desde ontem, o mundo infosec (especialistas em segurança da informação) está em polvorosa fazendo provas de conceito e discutindo o assunto. Há threads (discussões) sensacionais no Twitter, que tem sido a plataforma de rede social mais importante em caso de crises e uma ótima forma de ler mais sobre assuntos quentes.

Em comum, os especialistas alertam que os dois problemas detectados – batizados de Meltdown e Spectre – são fruto de decisões erradas tomadas há duas décadas. Na ânsia de dar mais velocidade aos chips, os fabricantes criaram formas de o processador “prever” certas ordens, de forma especulativa. O processador“pensa” assim: lá vem a ordem x, em geral ela aciona “a” ou “b”, sendo que “b” sempre foi mais comum, então vou já acionar “b” antecipadamente. Isso é baseado na memória de uma parte importante do chip (kernel). Para fazer as previsões, e ganhar tempo, o kernel usa informações contidas nos aplicativos.

É essa engenharia que se mostrou vulnerável. Um hacker do mal pode manipular essas previsões fazendo o processador executar um código malicioso pensando que é a previsão certa. O processador tem, por padrão, reiniciar o processo de previsão se notar que algo está errado. Contudo, isso pode ser burlado também. Não é fácil, mas é possível.

Para entender mais sobre os detalhes técnicos das falhas Meltdown e Spectre, existem algumas threads importantes do Twitter. É fácil achar mais informações seguindo as tags #Meltdown, #Spectre, #intelbug, #kaiser, #kpti e #IntelFlaw.

 

Acesse os outros sites da VideoPress

Portal Vida Moderna – www.vidamoderna.com.br

Radar Nacional – www.radarnacional.com.br

Nenhum Comentário

Seja o Primeiro a Comentar Este Post

Nenhum Comentário Ainda!

Seja o Primeiro a fazer um comentário.

Deixe uma resposta

<

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *