2022/07/14

Ataque Retbleed ultrapassa protecções Retpoline nos CPUs

Investigadores descobriram um novo ataque "Retbleed" da família do Spectre, que ultrapassa correcções que se pensava evitarem o problema.

Os fabricantes de CPUs não se livram das dores de cabeça originadas no sistema de execução especulativa, e que em determinadas circunstâncias pode permitir ataques que conseguem deduzir dados de zonas de memória que deveriam estar protegidas contra qualquer tipo de espionagem.

Este novo ataque Retbleed volta a dar que falar, por conseguir ultrapassar as correcções "retpoline" que tinham sido feitas, e afecta CPUs Intel da geração 6 (Skylake - 2015) até à geração 8 (Coffee Lake - 2017) e AMD Zen 1, Zen 1+, Zen 2 feitos entre 2017 and 2019.


Estes ataques tiram partido do sistema de execução especulativa que é utilizado nos CPUs para acelerar o desempenho. Na evolução dos mesmos, depois de se ter chegado a uma fase em que os CPUs se limitavam a executar as instruções dadas, começaram a implementar-se formas de antecipar e prever aquilo que poderia ser executado a seguir. Quando um programa tem uma instrução do tipo "se x for igual a zero faz isto, se x for diferente de zero então faz aquilo", o CPU, em vez de aguardar por saber qual o resultado para saber o que tem que fazer, adianta-se e começa a preparar a execução de ambos os cenários, para que quando chegar o momento de determinar o resultado da decisão, conseguir avançar rapidamente com aquilo que teria que fazer.

A ideia é simples e benéfica, acelerando substancialmente o desempenho. Mas, esta família de ataques consegue tirar partido dessa funcionalidade para, através do tempo que o CPU demora, conseguirem inferir os dados que o CPU está a tratar.

Felizmente este ataque já não afecta os CPUs mais recentes, mas ainda assim deixa em risco milhoes de computadores que continuarão no mercado durante muitos anos. E, se os utilizadores comuns pouco terão a temer destes ataques (para além do potencial redução no desempenho que sofrerão se quiserem activar as correcções), empresas que lidem com aplicações de alto-risco, ou alojamento na cloud, etc. terão obrigatoriamente que se proteger contra eles

Sem comentários:

Enviar um comentário (problemas a comentar?)