Um grupo de especialistas em segurança da Universidade de Graz, na Áustria, detectou uma nova variante da vulnerabilidade Spectre na última quinta-feira (26). Batizada de NetSpectre, a brecha de segurança atua de maneira semelhante à busca por dados na memória, que é realizada pelos processadores. A principal diferença é que, teoricamente, os ataques agora podem ocorrer remotamente.
Em contrapartida, os pesquisadores alegam que o processo é muito lento, sendo necessários 15 anos para que 1 MB de dados sejam roubados. Sobre o tema, a Intel afirma que as medidas tomadas contra o Spectre também funcionam com a nova variante.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Os pesquisadores explicam que, para realizar um ataque do tipo, o criminoso precisa criar um código em JavaScript, que é responsável por medir tempos de resposta para requisições de dados realizadas em direção ao computador invadido.
O objetivo é descobrir as informações armazenadas na memória interna do processador, que podem ser desde senhas até conteúdos de mensagens, por exemplo. Isso ocorre por meio de uma série de deduções a partir do tempo que o processador demora para responder a uma "ordem". A partir da medida, o código em JavaScript consegue retornar o valor guardado de fato na memória.
A questão é que o uso do NetSpectre se mostra incrivelmente lento. Para descobrir um único bit de infor
Embora o teste tenha sido realizado em um computador equipado com processador da Intel, é possível que a falha possa ser adaptada para plataformas da AMD e também para processadores ARM.
A Intel emitiu um comunicado ressaltando que as medidas já existentes para combater as falhas Spectre também são suficientes para bloquear ataques NetSpectre. A fabricante também lembrou que há uma documentação que orienta desenvolvedores sobre o que fazer para evitar brechas e aplicar as barreiras de proteção.
Erro de DNS: como resolver? Tire suas dúvidas no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Bug no iOS 9 permite acessar todas as funções do iPhone; saiba evitar
- Fortnite: como completar o desafio das Campainhas de Halloween
- Xbox Live: Microsoft anuncia Xbox network como novo nome do serviço
- Skate elétrico impresso em 3D está à venda e à procura de parcerias
- Como desativar o compartilhamento de vídeos e fotos do iCloud no Mac OS
- Celular com TV digital: conheça modelos, preços e especificações
- Skype Translator Preview: saiba como se inscrever para testar o tradutor
- Apps para Android: Filedrum, Freeletics e outros destaques da semana
- Valorant: veja o que esperar do modo ranqueado do FPS da Riot Games
- Como fazer o Google.com ser sua página inicial no Chrome e no Firefox
- Os 10 maiores prêmios do cenário competitivo de CS:GO
- Todo o poder do Firefox Developer Edition; saiba do que ele é capaz
- Roteador TP-Link TL-WR740N é bom? Confira os prós e contras do modelo
- Como instalar drivers com o Driver Easy?
- PUBG perdeu 38% de média de jogadores no último ano na Steam
- Google Drive obedecerá comando ‘Ok, Google’ na versão Android
- Facebook comemora Halloween com reactions de bruxa e filtros temáticos
- Aprenda como criar fases do Mario, usando a plataforma Super X
- Spotify lança plano Premium para casais por R$ 21,90
- Capas para Galaxy A01: 6 opções com preços a partir de R$ 11