Nova vulnerabilidade BHI afeta CPUs Intel e ARM
Falha de segurança não afeta placas AMD, apenas Intel e ARM, incluindo Alder Lake, correção já foi lançadaBy - Renata Aquino, 10 março 2022 às 17:39
Uma nova falha de segurança atinge CPUs Intel e ARM, incluindo Alder Lake. Denominada de BHI (Branch History Injection), a descoberta é uma extensão de outra falha, a Spectre V2. Atualizações para mitigar a falha já foram lançadas. As CPUs AMD não foram afetadas pelo bug.
A falha foi descoberta pela VUSec, em cooperação com a companhia de chips. Inicialmente chamado de Spectre-BHB a falha é um exploit prova de conceito que vaza memória arbitrária do kernel em CPUs da empresa.
Correção para a vulnerabilidade já foi lançada pela Intel
Além do software que corrige o problema, pesquisadores recomendam ainda desabilitar os privilégios do suporte ao eBPF como precaução adicional. Um relatório sobre o BHI será apresentado na conferência USENIX Security.
A declaração da empresa ao Phoronix, que noticiou a vulnerabilidade foi a seguinte: “O ataque, conforme demonstrado, era anteriormente mitigado por padrão na maioria das distribuições Linux. A comunidade Linux implementou recomendações da Intel a partir do kernel Linux versão 5.16 e está no processo de trazer a mitigação para versões anteriores do kernel Linux. A empresa lançou relatórios técnicos descrevendo mais opções”.
Comentários