A primeira semana do ano novo ainda nem terminou, e em breve, uma grande vulnerabilidade atingirá centenas de milhões de usuários de Windows, Linux e Mac em todo o mundo.
De acordo com uma publicação em um blog ontem, a equipe principal do desenvolvimento do kernel do Linux preparou uma atualização crítica do kernel sem liberar muita informação sobre a vulnerabilidade.
Pesquisadores no Twitter confirmaram que os processadores Intel (x86-64) possuem um problema grave no nível de hardware que pode permitir que os invasores acessem a memória do kernel protegida, que inclui principalmente informações como senhas, chaves de login e arquivos armazenados em cache do disco.

O patch de segurança implementa o isolamento da tabela de página do kernel (KPTI), movendo para um espaço de endereço totalmente separado, mantendo protegido e inacessível da execução de programas para usuários, o que requer uma atualização no nível do sistema operacional.

“O objetivo da série é conceitualmente simples: prevenir uma variedade de ataques ao descomprimir o kernel do Linux da tabela da página do processo, enquanto ele está sendo executado no espaço do usuário, dificultando grandemente as tentativas de identificar os intervalos de endereços virtuais do kernel a partir de códigos de usuários não privilegiados “, escreve Python Sweetness.

Vale ressaltar que a instalação da atualização atingirá a velocidade do sistema negativamente e poderá reduzir o desempenho das CPUs em 5% a 30%, “dependendo da tarefa e do modelo do processador”.

“Com os mapeamentos de divisão da tabela de página mesclados, torna-se necessário que o kernel elimine esses caches sempre que o kernel comece a executar e cada vez que o código do usuário retome a execução”.

Muitos detalhes da falha foram mantidos em segredo por enquanto, mas considerando seu segredo, alguns pesquisadores também especularam que um programa de Javascript executado em um navegador da Web pode recuperar dados protegidos do kernel.

Os processadores AMD não são afetados pela vulnerabilidade devido às proteções de segurança que a empresa instalou, disse Tom Lendacky, membro do grupo de SO Linux da AMD.

“Os processadores AMD não estão sujeitos aos tipos de ataques que o recurso de isolação da tabela kernel protege contra”, disse a empresa.
“A microarquitetura AMD não permite referências de memória, incluindo referências especulativas, que acessem dados privilegiados mais altos ao serem executados em um modo de privilégios menor quando esse acesso resultaria em uma falha na página”.

O patch Linux que está sendo lançado para todos os processadores x86 também inclui processadores AMD, que também foi considerado inseguro pelo kernel mainline do Linux, mas a AMD recomenda especificamente não habilitar o patch para Linux.

A Microsoft provavelmente corrigirá o problema do seu sistema operacional Windows em um próximo Patch na Terça-Feira, e a Apple provavelmente também estará trabalhando em um patch para resolver a vulnerabilidade.

Referências

The Hacker News Interl Vulnerability