{"id":11289,"date":"2019-01-30T19:22:34","date_gmt":"2019-01-30T22:22:34","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11289"},"modified":"2019-11-22T07:10:37","modified_gmt":"2019-11-22T10:10:37","slug":"35c3-spectre-meltdown-2019","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/35c3-spectre-meltdown-2019\/11289\/","title":{"rendered":"Falhas Spectre e Meltdown em CPUs: o que esperar em 2019?"},"content":{"rendered":"

No 35\u00ba Chaos Communication Congress<\/a>, quase um ano ap\u00f3s a primeira publica\u00e7\u00e3o sobre as vulnerabilidades de hardware da CPU, conhecidas como Meltdown e Spectre<\/a>, um grupo de pesquisadores da Universidade de Tecnologia de Graz, na \u00c1ustria, falou sobre o atual estado das vulnerabilidades conhecidas de hardware das CPUs. Spoiler: no ano passado muitas outras vieram \u00e0 tona.<\/p>\n

A ess\u00eancia do Meltdown e Spectre<\/h3>\n

Primeiro vamos lembrar o que Meltdown e Spectre s\u00e3o e como se diferenciam.<\/p>\n

A vulnerabilidade Meltdown apareceu porque as CPUs atuais podem executar instru\u00e7\u00f5es fora de servi\u00e7o. Esse \u00e9 um recurso muito conveniente, que acelera o processamento de c\u00f3digo, mas, em alguns casos, a CPU acaba por processar c\u00f3digos propensos a erros. Ou seja, primeiro, a CPU executa o c\u00f3digo e s\u00f3 depois se torna aparente que a opera\u00e7\u00e3o n\u00e3o pode ser conclu\u00edda \u2013 tais situa\u00e7\u00f5es acontecem exatamente porque as instru\u00e7\u00f5es s\u00e3o executadas fora de servi\u00e7o.<\/p>\n

Naturalmente, os resultados de tais opera\u00e7\u00f5es n\u00e3o ser\u00e3o repassados \u200b\u200bou utilizados. Al\u00e9m disso, deixam rastros no n\u00edvel de microarquitetura \u2013 na mem\u00f3ria cache da CPU, e podem ser extra\u00eddos de l\u00e1. Como resultado, o cache pode ser usado para obter dados que de outra forma estariam inacess\u00edveis: como, por exemplo, uma senha. Veja como funciona: um programa pode solicitar acesso aos dados no armazenamento \u2013 para o qual o sistema responder\u00e1 de maneira razo\u00e1vel que o acesso \u00e9 negado por falta de autoriza\u00e7\u00e3o. Mas, devido \u00e0 execu\u00e7\u00e3o fora de servi\u00e7o das opera\u00e7\u00f5es, a senha ainda terminar\u00e1 no cache e, a partir da\u00ed, ela poder\u00e1 ser roubada. Resumindo, o Meltdown pode ocorrer quando se tenta executar uma a\u00e7\u00e3o injustificada.<\/p>\n

A vulnerabilidade Spectre \u00e9 semelhante. No entanto, apesar de estar relacionada \u00e0 acelera\u00e7\u00e3o da computa\u00e7\u00e3o da CPU, se origina da funcionalidade de previs\u00e3o de conflitos dispon\u00edveis nas CPUs contempor\u00e2neas. Em princ\u00edpio, uma CPU \u00e9 capaz de prever, com certa precis\u00e3o, que como a a\u00e7\u00e3o B normalmente segue a a\u00e7\u00e3o A, ela pode executar a a\u00e7\u00e3o B antes que os resultados de A se tornem claros. Se o conjunto de previs\u00f5es estiver certo, e a a\u00e7\u00e3o B prosseguir, tudo est\u00e1 bem \u2013 e se os resultados de A indicarem que a CPU deveria ter completado a a\u00e7\u00e3o \u0421, ao inv\u00e9s de B, a CPU simplesmente abandonar\u00e1 o desvio B e mudar\u00e1 para outra na qual ela ter\u00e1 que concluir a a\u00e7\u00e3o C.<\/p>\n

O preditor de ramifica\u00e7\u00e3o \u00e9 inteligente, na maioria dos casos, lembra os padr\u00f5es de sequ\u00eancia de a\u00e7\u00e3o, melhorando realmente o desempenho da CPU (se B seguiu A v\u00e1rias vezes, a CPU sup\u00f5e logicamente que em uma dada situa\u00e7\u00e3o ela ter\u00e1 que executar B ap\u00f3s A). No entanto, ocorrem erros de interpreta\u00e7\u00e3o (\u00e0s vezes, C aparece em vez de B, embora o preditor de conflitos se lembre muito bem de que A \u00e9 normalmente seguido por B).<\/p>\n

Se voc\u00ea treinar o sistema por tempo suficiente, demonstrando que um certo ramo \u00e9 o correto e \u00e9 sempre executado, e ent\u00e3o mudar um par\u00e2metro para que ele se torne errado, a CPU ir\u00e1 execut\u00e1-lo de qualquer maneira e depois revog\u00e1-lo, ao descobrir que outra l\u00f3gica deveria ter sido executada. Mas, semelhante ao que acontece com o Meltdown, o resultado da a\u00e7\u00e3o ainda poder\u00e1 permanecer \u2013 por exemplo, no cache, onde novamente poder\u00e1 ser extra\u00eddo.<\/p>\n

As consequ\u00eancias s\u00e3o praticamente as mesmas: o Spectre abre uma janela para acesso n\u00e3o autorizado aos dados. Esse acesso pode ocorrer apenas em casos de predi\u00e7\u00e3o de ramifica\u00e7\u00e3o que d\u00e3o errado, mas a teoria da probabilidade simples nos diz que isso acontecer\u00e1.<\/p>\n

Um ano depois: surgem novas varia\u00e7\u00f5es de Spectre<\/strong> e Meltdown<\/h3>\n

Ap\u00f3s a descoberta das primeiras vulnerabilidades Meltdown e Spectre, os pesquisadores come\u00e7aram a estudar cada vez mais o assunto e logo descobriram problemas semelhantes que diferem apenas em pequenos detalhes. Foi descoberto que os desenvolvedores de CPU tamb\u00e9m empregam outras otimiza\u00e7\u00f5es que resultam em vulnerabilidades semelhantes \u00e0s Meltdown e Spectre. A equipe da Universidade de Graz menciona 14 vulnerabilidades do tipo Meltdown e 13 do tipo Spectre \u2013 um total de 27 vulnerabilidades de hardware de CPU em contraponto a apenas duas pertencentes a essas fam\u00edlias no in\u00edcio de 2018.
\n\"\"<\/p>\n

Al\u00e9m disso, embora a AMD tenha alegado anteriormente que suas CPUs n\u00e3o estavam expostas \u00e0s vulnerabilidades da classe Meltdown, os pesquisadores descobriram uma varia\u00e7\u00e3o do Meltdown (chamada Meltdown-BR) que estava operando perfeitamente com os processadores da AMD. Ent\u00e3o, conclui-se que neste momento, as CPUs dos tr\u00eas dos maiores fornecedores globais de processadores \u2013 AMD, ARM e Intel \u2013 s\u00e3o suscet\u00edveis tanto ao Meltdown, quanto ao Spectre. Bem, pelo menos a algumas das varia\u00e7\u00f5es dessas duas fam\u00edlias.<\/p>\n

Felizmente, boa parte de todas as numerosas vers\u00f5es n\u00e3o funcionam com nenhuma delas \u2013 nem com o ARM, AMD, nem Intel \u2013 ou, pelo menos, os especialistas n\u00e3o conseguiram faz\u00ea-las funcionar. No entanto, a maioria delas opera pelo menos em algum lugar<\/p>\n

As empresas come\u00e7aram a lan\u00e7ar corre\u00e7\u00f5es<\/a> para microc\u00f3digos de CPU, sistemas operacionais e programas individuais em janeiro de 2018, procurando acabar com esses inc\u00f4modos. Infelizmente, o Spectre e o Meltdown s\u00e3o vulnerabilidades de hardware; elas existem no n\u00edvel do hardware, por isso, n\u00e3o podem ser completamente remediadas com corre\u00e7\u00f5es de software.<\/p>\n

Pensando nisso, uma das corre\u00e7\u00f5es foi implementada dentro do n\u00facleo do Linux OS, mas estava prejudicando muito a performance do sistema, ent\u00e3o depois de um per\u00edodo de teste, ela foi removida do c\u00f3digo.<\/p>\n

O Spectre \u00e9 problem\u00e1tico porque tem como alvo diferentes componentes de microarquitetura, portanto, deve-se projetar uma corre\u00e7\u00e3o separada para cada um deles. E cada uma das corre\u00e7\u00f5es exigir\u00e1 que certas funcionalidades sejam desativadas ou que a\u00e7\u00f5es extras sejam executadas e, por isso, reduzir\u00e3o ainda mais o desempenho.<\/p>\n

Na verdade, as corre\u00e7\u00f5es afetam a performance de forma t\u00e3o severa que em muitos casos um sistema corrigido funciona mais lentamente do que aquele em que os componentes vulner\u00e1veis \u200b\u200bda CPU s\u00e3o desligados completamente.
\n\"\"<\/p>\n

O futuro de Spectre e Meltdown<\/h3>\n

Em outubro de 2018, a Intel anunciou<\/a> que seus novos processadores (ou seja, a gera\u00e7\u00e3o prevista para 2019) incluir\u00e3o prote\u00e7\u00e3o contra \u00e0s vulnerabilidades Spectre e Meltdown em n\u00edvel de hardware. Mas isso j\u00e1 foi dito sobre as duas vers\u00f5es \u201cb\u00e1sicas\u201d, das quais, como discutimos acima, h\u00e1 muito mais a ser feito. A AMD tamb\u00e9m planeja consertar uma das varia\u00e7\u00f5es do Spectre em sua nova gera\u00e7\u00e3o de processadores de arquitetura Zen 2, a serem lan\u00e7ados em 2019. O ARM tamb\u00e9m promete atualiza\u00e7\u00f5es de hardware, alegando<\/a> que \u201ctodos os seus futuros processadores ser\u00e3o resilientes \u00e0 ataques estilo Spectre\u201d.<\/p>\n

\u00d3tima not\u00edcia, claro \u2013 para quem comprar\u00e1 novos aparelhos no futuro. Para \u00e0queles que compraram um computador, smartphone ou outro dispositivo desenvolvido em uma CPU Intel, AMD ou ARM em 2018 ou em anos anteriores, ser\u00e1 necess\u00e1rio instalar corre\u00e7\u00f5es para praticamente tudo, reduzindo consideravelmente o desempenho. H\u00e1 grandes chances de algumas pessoas n\u00e3o darem conta disso.<\/p>\n

Os fabricantes de CPU ignoraram as vulnerabilidades no n\u00edvel de hardware por muito tempo, otimizando suas CPUs com funcionalidades focadas apenas do desempenho. Por\u00e9m, todas essas inova\u00e7\u00f5es tiveram um custo: algumas coisas foram realmente melhoradas, mas outras acabaram por gerar mais problemas. Agora ser\u00e1 desafiador livrar-se dessas vulnerabilidades, enterradas profundamente. No entanto, \u00e9 preciso dizer que a explora\u00e7\u00e3o dessas vulnerabilidades n\u00e3o ser\u00e1 t\u00e3o f\u00e1cil e isso \u00e9 um bom motivo para come\u00e7ar a ter esperan\u00e7a \u2013 pelo menos at\u00e9 que as CPUs da pr\u00f3xima gera\u00e7\u00e3o sejam lan\u00e7adas.<\/p>\n