Mesmo com fortes investimentos da Microsoft e Google, processadores ainda são vulneráveis.
A Microsoft e o Google investem pesado para identificar e corrigir vulnerabilidades em seus produtos, através de suas equipes e em iniciativas como os programas de recompensa da Microsoft (para colaboração e criação de relatórios) e o Project Zero do Google (equipe de analistas de segurança responsáveis em descobrir falhas de segurança em softwares de outras empresas antes que elas se tornem públicas).
Porém, aparentemente esses esforços não são suficientes para mitigar completamente as falhas de vulnerabilidades presentes em processadores, como a atual Speculative Store Bypass (variant 4) que, assim como a anterior Spectre, se utilizam de execução especulativa. Ou seja, para aumentar o desempenho de programas e economizar tempo, adivinham qual será o novo processo a ser executado. Esse tipo de falha conceitual possibilita que um hacker possa injetar um código malicioso induzindo o processador a adivinhar uma informação que não seria executada normalmente. O pior é que as correções sugeridas para o Speculative Store Bypass (variant 4) podem afetar o desempenho dos PCs por serem muito mais radicais do que as anteriores.
A Intel qualificou essa nova falha como sendo uma ameaça de “nível médio”. E as correções são fornecidas via firmware desativadas, sendo responsabilidade do usuário ou administradores optarem em manter o desempenho das máquinas e permanecer desprotegidos ou, ao contrário, abrir mão do desempenho pela segurança.
- Fonte: Meiobit