Pesquisadores descobriram uma nova falha de segurança SLAM que poderá afetar os processadores Intel, AMD e Arm. Esse problema poderá afetar lançamentos futuros, visto que o erro foi encontrado na estrutura e precisa de testes na próxima linha das três empresas.

De acordo com Systems and Network Security Group (VUSec) da Vrije Universiteit Amsterdam, foram encontradas vulnerabilidades que podem afetar futuros lançamentos da Intel, AMD e Arm. Essas vulnerabilidades permitem que softwares maliciosos roubem dados por meio de ataques SLAM, que afetam a camada Linear Address Masking (LAM) no Intel, Upper Address Ignore (UAI) no AMD e Top Byte Ignore (TBI) no Arm.

Essa vulnerabilidade também é conhecida como Spectre (Espectro) e os pesquisadores encontraram ainda de maneira especulativa, pois restam testes mais detalhados com os futuros processadores que as marcas lançarão. No entanto, é possível que a brecha afete processadores AMD que estão vulneráveis à falha “CVE-2020-12965”, listada na National Vulnerability Database.

Respostas das empresas

Para a Bleeping Computer, as empresas Intel, AMD e Arm responderam sobre a vulnerabilidade. A Arm publicou um aviso que seus sistemas já contam com proteção contra Spectre v2 e Spectre-BHB e não planejam tomar medidas adicionais ao SLAM.

A Intel revelou planos para orientar antes de lançamentos dos processadores com suporte ao LAM, implementando o recurso com a extensão de segurança Linear Address Space Separation (LASS), evitando infiltrações no modo usuário e modo kernel. Por fim, a AMD destacou as atuais proteções contra a Spectre v2 para lidar com o ataque SLAM, porém não forneceu mais detalhes sobre o caso ou próximos passos.

Fonte: CanalTech