Similar ao Spectre, a falha Speculative Store Bypass foi revelada por Google e Microsoft

Os fantasmas da Meltdown e da Spectre continuarão assombrando o mercado de tecnologia por anos. Mas agora que os esforços dos patches iniciais contra essas falhas de CPU estão chegando ao fim, o Google e a Microsoft revelaram um novo ataque relacionado de “execução especulativa”, chamado de Speculative Store Bypass, ou simplesmente de Variant 4 (a Meltdown e as duas falhas Spectre eram as três primeiras variantes.). No entanto, você não precisa entrar em pânico.

Vamos começar com a notícia ruim: a Speculative Store Bypass atinge chips da Intel, AMD e ARM, o que significa que aparelhos móveis também são afetados. Mas felizmente a Variant 4 ataca linguagens de tempo de execução em navegadores como Chrome, Firefox e Edge – assim como um dos ataques anteriores da Spectre. “A partir de janeiro, a maioria dos fornecedores dos navegadores principais implementaram mitigações para a Variant 1 nos seus tempos de execução gerenciados – mitigações que aumentam substancialmente a dificuldade para explorar os canais alternativos em um navegador web”, explica a VP executiva e gerente geral de segurança de produtos da Intel, Leslie Culbertson. “Essas mitigações também são aplicáveis à Variant 4 e estão disponíveis para serem usadas hoje mesmo pelos usuários.”

Em outras palavras: mantenha o seu navegador atualizado e você não deverá ter problemas. Você provavelmente já está o mais protegido possível contra a Speculative Store Bypass neste momento – mas isso ainda não significa uma proteção total.

Mitigar completamente o problema nos processadores da Intel exige uma mistura de atualizações de software e firmware da CPU, assim como na Spectre. A fabricante afirmou que já liberou o beta dos patches de microcódigos da Variant 4 para os seus parceiros de hardware, e a companhia espera que as novas BIOS de placa-mãe com a solução comecem a chegar ao mercado “nas próximas semanas”.

Mas a Intel parece acreditar que as soluções para os navegadores já são o suficiente, uma vez que a empresa disse que o novo firmware será liberado com a mitigação para a Speculative Store Bypass desabilitada por padrão. Você terá de realizar uma seleção manual para habilitá-la, o que faz com essa solução pareça uma espécie de teatro por parte da companhia. 

“Caso habilitada (a mitigação), observamos um impacto no desempenho de aproximadamente 2% a 8% com base em pontuações gerais de benchmarks como SYSmark 2014 SE e SPEC em sistemas de clientes e de testes de servidores”, afirma a Intel.

Vale notar que os patches de firmware relacionados à Spectre também impactavam a performance dos PCs, especialmente em armazenamento e outras tarefas intensas relacionadas a I/O.

A mitigação para processadores da AMD envolve apenas patches para o sistema operacional, sem updates de firmware planejados para a Speculative Store Bypass.

Além de atualizar o navegador e baixar as atualizações de software e firmware assim que disponíveis, também é recomendado contar com uma solução de antivírus no PC.

Fonte: PC World (EUA)