Pesquisadores descobriram dois novos métodos de ataque direcionados a CPUs Intel de alto desempenho que poderiam ser explorados para realizar um ataque de recuperação de chave contra o algoritmo Advanced Encryption Standard (AES). As técnicas foram coletivamente denominadas Pathfinder por um grupo de acadêmicos da Universidade da Califórnia em San Diego, Universidade Purdue, UNC Chapel Hill, Instituto de Tecnologia da Geórgia e Google.

“O Pathfinder permite que os atacantes leiam e manipulem componentes-chave do preditor de ramificação, possibilitando dois tipos principais de ataques: reconstrução do histórico de fluxo de controle do programa e lançamento de ataques Spectre de alta resolução”, disse Hosein Yavarzadeh, autor principal do estudo. Spectre é o nome dado a uma classe de ataques de canal lateral que exploram a previsão de ramificação e a execução especulativa em CPUs modernas para ler dados privilegiados na memória de uma forma que contorna as proteções de isolamento entre aplicativos.

A mais recente abordagem de ataque visa uma característica no preditor de ramificação chamada de Registro de Histórico de Caminho (PHR), que mantém um registro dos últimos ramos tomados para induzir previsões de ramificação incorretas e fazer com que um programa vítima execute caminhos de código não intencionais, expondo inadvertidamente seus dados confidenciais. Após a divulgação, a Intel, em um aviso divulgado no mês passado, afirmou que o Pathfinder se baseia nos ataques Spectre v1 e que as mitigação anteriormente implantadas para Spectre v1 e canais laterais tradicionais mitigam os exploits relatados. Não há evidências de que isso afete as CPUs da AMD.