Pesquisadores revelam novas maneiras de ataques a CPUs Intel

“Nossa ferramenta realiza análises genéricas de restrições e modela o conhecimento de técnicas avançadas de exploração para raciocinar com precisão sobre a explorabilidade do gadget de forma automatizada”, explicaram os pesquisadores. “Mostramos que nossa ferramenta pode não apenas descobrir novos gadgets exploráveis (não convencionais) no kernel do Linux, mas que esses gadgets são suficientes para contornar todas as mitigações implantadas pela Intel.”

Eles publicaram um vídeo mostrando como o novo ataque BHI nativo pode ser usado para vazar o hash da senha root em um sistema equipado com um processador Intel Core de 13ª geração.

Como resultado das descobertas, a Intel atualizou sua orientação original para a BHI compartilhar informações sobre métodos de mitigação que os clientes podem implementar atualmente.

Para saber mais sobre a eficácia das mitigações de hardware contra ataques Spectre v2 com privilégios cruzados acesse o paper (em inglês) da VU Amsterdam clicando aqui.

Créditos: CISO Advisor