Vulnerabilidades
Spectre
Também conhecido como: Ataque de execução especulativa
Definição
Família de ataques microarquiteturais que abusam da execução especulativa da CPU para vazar dados através de fronteiras de segurança por canais laterais baseados em cache.
Exemplos
- Spectre v1 (Bounds Check Bypass): vazamento de memória do kernel a partir de processos de utilizador.
- Spectre v2 (Branch Target Injection): atravessar fronteiras de VM em ambientes cloud.
Termos relacionados
Meltdown
Vulnerabilidade microarquitetural (CVE-2017-5754) que permite a código não privilegiado ler memória do kernel ao explorar a execução fora de ordem e uma verificação de permissão atrasada.
Ataque de canal lateral
Ataque que recupera segredos observando características físicas ou de implementação — tempo, consumo, emissões eletromagnéticas, caches, sinais acústicos — em vez de falhas lógicas.
Ataque temporal
Ataque de canal lateral que recupera informação secreta medindo quanto tempo demora uma operação com diferentes entradas.
Rowhammer
Vulnerabilidade de hardware em DRAM em que ativar repetidamente uma linha de memória provoca inversões de bits em linhas fisicamente adjacentes, comprometendo a integridade da memória.
Vulnerabilidade
Fraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade.
CVE (Common Vulnerabilities and Exposures)
Catálogo público que atribui um identificador único a cada vulnerabilidade divulgada para que possa ser referenciada de forma inequívoca em toda a indústria.