Canal Lateral de Execução Especulativa.

Classe de vulnerabilidades microarquiteturais em que CPUs vazam dados através de caches e preditores depois de executarem instruções especulativamente por caminhos que não deveriam executar. Pertence à categoria Segurança de aplicações da cibersegurança.

Classe de vulnerabilidades microarquiteturais em que CPUs vazam dados através de caches e preditores depois de executarem instruções especulativamente por caminhos que não deveriam executar.

Os canais laterais de execução especulativa exploram uma característica fundamental dos CPUs modernos: predição de saltos, execução fora de ordem e especulação executam instruções antes de o estado arquitetural confirmar que devem ser executadas. Embora resultados transientes sejam descartados em caso de predição errada, deixam vestígios mensuráveis em caches, buffers de armazenamento e preditores que um atacante pode observar via oráculos de tempo. A família Spectre (v1, v2, BHI, RSB, Spectre-NG), Meltdown, MDS, L1TF, Foreshadow e Downfall usam esta primitiva para ler memória protegida entre processos, VMs, sandboxes de navegador ou enclaves. As mitigações combinam atualizações de microcódigo, retpolines/IBRS, KPTI, Site Isolation e padrões de código defensivos.

As defesas contra Canal Lateral de Execução Especulativa costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Nomes alternativos comuns: Vulnerabilidade da classe Spectre, Ataque de execução transiente.