Nova variante do Spectre consegue roubar dados

 Nova variante do Spectre

Spectre para burlar o isolamento de máquinas virtuais e extrair informações sigilosas. A vulnerabilidade afeta todos os processadores AMD Ryzen de arquitetura Zen 1 à Zen 5 e CPUs Intel Coffee Lake.

Como CVE-2025-40300. Modelos mais novos da Intel, como Raptor Cove e Gracemont, não são impactados.

Modernos ainda não cobre por completo as unidades de previsão de ramificação (BPU). Isso abre espaço para ataques especulativos: um usuário convidado consegue induzir previsões incorretas de desvio em processos do host, explorando estruturas compartilhadas como o Branch Target Buffer (BTB), o IBP/ITA e o Branch History Buffer (BHB).

Com isso, o software executa especulativamente um componente de vazamento, permitindo que dados confidenciais sejam enviados ao buffer compartilhado. O VMScape conseguiu extrair informações da memória do QEMU a uma taxa de 32 bytes por segundo, com precisão de 98,7% e taxa de sucesso de 43%.

Virtualização é a base para isolar clientes em ambientes multilocatórios. Caso um invasor consiga ler a memória do host a partir de uma máquina convidada, toda a infraestrutura pode ser comprometida. Apesar disso, especialistas destacam que o VMScape exige conhecimentos avançados e um cenário altamente controlado, não representando ameaça direta ao usuário comum.

Seriedade por administradores de sistemas. Para sistemas baseados em Linux, atualizar o SO para versões mais recentes tende a ser o suficiente. Para softwares de virtualização Hyper-V ou não baseados em kernel, os pesquisadores acreditam que as fabricantes implementarão soluções apropriadas.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Supercomputador que ‘imita’ cérebro

Imagem
   Austrália, estão desenvolvendo o primeiro supercomputador capaz de simular redes de processamento semelhantes à de um cérebro humano. Atualmente, os cientistas explicam que o órgão mais importante do corpo humano é capaz de realizar processamentos de um exaflop, ou seja, aproximadamente bilhões de operações matemáticas por segundo. Comparação aos outros órgãos do corpo. Baseados nessa premissa, os cientistas do projeto estão desenvolvendo o supercomputador, nomeado de DeepSouth; um dos objetivos é compreender como os cérebros processam tantas informações com tão pouca energia. Totalmente online. Em entrevista ao site NewScientist, o cientista Ralph Etienne-Cummings, da Universidade Johns Hopkins nos EUA, disse que o supercomputador representa um avanço para o estudo da neurociência. Semelhantes às do cérebro em escala. Simular picos de redes neurais em computadores padrão usando unidades de processamento gráfico e unidades centrais de processamento multicore é muito lento e...
Leia Mais »

Especialista afirma que a tecnologia pode proteger

Imagem
  Necessidade de proteger os circuitos e sistemas de radiação para evitar falhas permanentes nos equipamentos. Elétricos e Eletrônicos (IEEE), Fernanda Kastensmidt,  já existem algumas técnicas de software e hardware que podem proteger esses circuitos e evitar defeitos permanentes. A IEEE é considerada a maior organização técnica do mundo dedicada ao avanço da tecnologia para o benefício da humanidade, tanto para missões espaciais quanto para a Terra. Especialista trabalhou no primeiro chip brasileiro resistente à radiação e fez parte da equipe de três satélites nacionais dois deles são os satélites CubeSat NanosatC-BR e NanosatC-BR2. Entre planetas, todo o circuito integrado vai passar por uma forte chuva de íons que batem nesse material e pode causar pulsos de corrente que podem fazer com que o circuito se degrade”, disse Fernanda, ao ser questionada sobre o grande problema da radiação em circuitos elétricos. Cobertura nesse sistema pode ser a solução para reduzir a intensid...
Leia Mais »

Formas de vidas artificiais podem ajudar no futuro

Imagem
  Cientistas criou uma molécula artificial híbrida que pode servir para desenvolver formas de vidas completamente artificiais. Existem foram criadas pelo processo da natureza, mas os pesquisadores acreditam que os estudos na área desempenharão um papel importante no futuro da medicina. Estudo de formas de vida artificial é um campo relativamente novo. A área específica que eles estudaram é chamada de 'nanoestruturas híbridas de peptídeo-DNA'; os especialistas estudam o tema há pouco menos de 10 anos. Que possam ser utilizadas para testes de tratamentos e diagnósticos de doenças. Por exemplo, durante a época da pandemia, os pesquisadores poderiam ter desenvolvido uma forma de vida artificial para melhorar os testes de vacinas virais contra a covid-19. Inimigos naturais, mas alguns não. Por exemplo, alguns vírus causadores de doenças não têm inimigo natural. Seria um passo lógico criar uma forma de vida artificial que pudesse se tornar um inimigo para eles. Uma vacina viral artif...
Leia Mais »