Estudo do exploit spectre: funcionamento e possibilidades reais de ataque

Abstract

O artigo aqui apresentado se trata de um estudo sobre o Spectre, um dos exploits que foi utilizado durante uma série de pesquisas para demonstrar a vulnerabilidade que foi encontrada em microprocessadores da Intel, AMD e ARM, decorrente da falha de hardware que pode acontecer quando executam um procedimento denominado execução especulativa. Com a exploração dessa vulnerabilidade, o Spectre permite a obtenção de informações sensíveis como senhas e chaves criptográficas por um canal lateral, sem que o atacante possua nenhum acesso privilegiado ao sistema, pois o ataque é realizado diretamente no processador. Sendo assim, este artigo se propõe a explicar e demonstrar o funcionamento deste exploit, abordando conceitos gerais sobre segurança da informação, arquitetura e evolução de microprocessadores, para então dar sequência a uma explicação mais detalhada sobre a execução especulativa e como ela é utilizada neste tipo de ataque, de modo a permitir o vazamento de informações. Por fim, é feita uma demonstração do seu funcionamento, na qual foi utilizada uma adaptação do código que está disponível no artigo original do Spectre, elaborado pelos pesquisadores responsáveis pela descoberta, bem como uma consideração conclusiva sobre quais são as possibilidades reais de ocorrer um incidente de segurança utilizando este método de ataque