As falhas do Spectre, que permitem que um invasor roube os dados processados pelo processador, não acabaram de sacudir o mundo do PC. De que outra forma, quando é o próprio coração dessas máquinas que é questionado.
E obviamente não vai acabar. Pesquisadores das universidades da Virgínia e da Califórnia acabam de publicar um artigo científico, intitulado I see dead µops: vazando segredos via caches de micro-operações Intel / AMD, que explica como eles descobriram que abusam do sistema de micro-operações, introduzido no x86 arquitetura em 2011.
Como um lembrete, micro-ops são um conjunto de pequenos comandos, criados pela quebra de instruções mais complexas, a fim de ganhar desempenho. Esses micro-ops são então armazenados em cache para que os processos de execução especulativa possam acessá-los.
As execuções especulativas são um método de hardware para operar os processadores Intel e AMD usados para prever quais instruções são mais prováveis de serem executadas e para preparar um caminho predefinido de comandos na memória de acordo. Essas mesmas execuções especulativas foram desviadas de seu funcionamento normal por ataques do tipo Spectre, dando aos invasores acesso aos dados armazenados na memória.
O problema com essa nova falha é que ela parece contornar as correções feitas pela Intel e pela AMD para evitar vulnerabilidades do tipo Spectre.
Parece que esses patches intervêm tarde demais na cadeia especulativa, enquanto as falhas nas micro-operações estão mais adiante. Os pesquisadores acreditam que desta vez será muito difícil corrigir a situação nos processadores que já estão em circulação.
"Patches que desabilitam o cache micro-op ou interrompem a execução especulativa em hardware mais antigo de fato negariam os ganhos de desempenho significativos na maioria dos processadores modernos da Intel e AMD", explica um dos pesquisadores.
Fonte: estudo da Universidade da Virgínia e Califórnia