[URGENTE] Entenda os perigos Meltdown e Spectre

meltdown e spectre
 Tempo de leitura: 6 minutos


Na última semana fomos impactados com a notícia de que quase
todos os processadores do mundo foram afetados por dois graves problemas. São eles o MeltdownSpectre. Antes de falar sobre cada um especificamente, vamos à origem do problema.

De onde surgiram Meltdown e Spectre? Como começou?

Um relatório lançado pela The Register indicou que todos os computadores nas duas últimas décadas fabricados com chipsets Intel possuem grave problema de segurança.

Esse erro vem de chipsets Intel fabricados a partir de 1995 e viabiliza que áreas nas máquinas dos usuários sejam acessadas(em outras palavras, invadidas) por outras pessoas, quando o correto seria que essas áreas não pudessem ser acessadas por nenhuma outra pessoa.

Ter essas áreas invadidas significa que programas podem ler conteúdos que são protegidos pelo Kernel, ou seja, qualquer aplicativo pode detectar e ler partes significantes sobre um sistema operacional e, consequentemente, ter acesso a informações como senhas.

Também foi notificado que as correções desse problema para Windows, Linux e Mac deixarão o Kernel invisível, o que deveria ser desde o começo, porém, essas correções acarretarão numa queda de até 30% no desempenho dessas máquinas, pois conforme diz o artigo, essas mudanças não ocorrem instantaneamente e forçam o processador a despejar dados em cache e recarregar informações da memória.

No dia 5, a Intel pronunciou que o usuário comum não sentirá o impacto das correções que serão feitas em sua máquina.

Não é recomendado que se confie muito nesse pronunciamento. A primeira falha foi comunicada pelos fabricantes seis meses atrás e, após saber isso, Brian Krzanich(CEO da Intel), vendeu grande parte de suas ações e ficou com o mínimo que ele poderia ficar legalmente.

Juntando o fato da venda das ações com o fato de os fabricantes não terem feito nada nesses 6 meses, fica evidente que os problemas são extremamente graves, impactantes e de difícil resolução.

 

meltdown e spectre

Meldown e Spectre

Pesquisadores de segurança, tanto independentes quanto do Google Project Zero, identificaram dois problemas que permitiam o acesso e roubo de conteúdos de computadores, celulares, etc. Os chamados Meltdown e Spectre.

Meltdown – Limitado a processadores Intel, esse problema se refere a quebra de isolamento entre usuário e sistema operacional. Conforme dito acima, se refere a invasão de programas suspeitos e acesso a informações do usuário.

É para essa vulnerabilidade que estão surgindo packs de correção e que reduzem a capacidade da máquina até 30%. Esses patchs precisam ser aplicados por cada administrador de sistema em seus equipamentos.

Spectre – Você sabia a Spectre recebeu esse nome por não ser possível a correção por patch? Para sua resolução, é necessário um redesign de todos os processadores afetados por esse problema. Ou seja, um redesign de quase todos os processadores do mundo!

Assim como o Meltdown, essa vulnerabilidade possui quebra de isolamento, mas esta é uma quebra de isolamento entre duas aplicações. Sendo assim, um criminoso pode ludibriar um programa facilmente, pois o ‘’fantasma’’ faz com que um programa roube informações de outro, fazendo assim com que os dois rodem no mesmo sistema.

Como dito acima, para a sua correção, é necessário um redesign de quase todos os processadores do mundo. Difícil, não é? Mas podemos dizer que é sorte ter uma forma de consertar isso, mesmo que muito complexa e árdua.

Intel, AMD, ARM, Samsung e Apple precisarão fazer um recall de todos os processadores fabricados desde 1995. Em outras palavras, essa década foi perdida e a conta vai chegar na próxima década. Os problemas de Meltdown e Spectre serão resolvidos apenas no próximo ciclo de vida desses hardwares.

 

Impacto no Mercado

Por conta do Meltdown e Spectre, grandes empresas cloud players terão prejuízos por conta das falhas e lentidão que essas correções podem causar.

Esse prejuízo acontece porque o ambiente computacional dessas empresas podem não suportar o uso que vem sendo feito dele. Detalhe: isso pode acontecer de uma hora para outra.

Como mencionado acima, os seus dados podem ser vistos e roubados por um invasor. Agora imagine num servidor virtualizado. Sim, isso mesmo. Um invasor pode roubar informações, senhas ou até chaves de criptografia de todas as pessoas que estão nesse servidor, seja informações de uma empresa ou o que for.

 

meltdown e spectre

Atualizações até o momento

Apesar das vulnerabilidades Meltdown e Spectre, não significa que todos foram invadidos e que hackers fizeram a festa.

Alguns antivírus já estão tomando suas medidas, assim como navegadores e sistemas operacionais. Para amenizar os riscos e esses problemas, você pode fazer as seguintes atualizações.

Antivírus
É importante conferir se seu antivírus é compatível com a correção. Dependendo da compatibilidade, a correção pode interferir no funcionamento do antivírus. Nesta lista preenchida e atualizada por pesquisadores de segurança você pode conferir os status do seu antivírus.

Apple
Foi liberado o iOS 11.2.2 para usuários de iPhone e iPad e também o macOS High Sierra 10.13.2. Essa atualização proporciona mais segurança para o Safari em ambas as plataformas. Ao atualizar o sistema no macOS, você poderá ter a disposição o Safari 11.0.2.

É muito simples fazer a atualização no iPhone ou no iPad. Basta ir em Ajustes > Geral > Atualização de Software. No macOS, basta ir na seção de apps a serem atualizados da App Store.

Microsoft Windows
Foi liberada para todos os dispositivos que usam o Windows 10 uma atualização de emergência, a KB4056892. Essa atualização automática visa corrigir os problemas em processadores Intel, AMD e ARM.

Como dito acima, vale a atenção aos antivírus para que eles não bloqueiem a atualização. Caso seu antivírus bloqueie a atualização, interrompa-o e utilize Windows Defender ou Microsoft Security Essentials.

Não deixe de verificar no Windows 10 se os navegadores estão atualizados nas versões mais recentes para garantir as correções de BIOS que foram liberadas pela Lenovo e outras fabricantes.

Mozilla Firefox
Foi liberada a
atualização 57.0.4 que traz um patch de segurança para evitar a inclusão de códigos do JavaScript por hackers. Essa atualização serve tanto para computadores como para notebooks e celulares.

Mas e o Google Chrome?
Não se preocupe, as atualizações para o Chrome chegarão no dia 23/01 e tem um motivo para ela ser tardia. A Google está trabalhando fortemente nas vulnerabilidades Meltdown e Spectre, tanto que publicou detalhes importantíssimos sobre elas.

A Google enunciou que a correção Retpoline pode resolver totalmente o Spectre e também desestabilizar o Meltdown, isolando o kernel de forma segura e eficiente.

A ferramenta Strict Site Isolation, da Google, pode ser útil até que chegue o dia da atualização. Essa ferramenta dificulta o roubo de informações por sites não confiáveis, mas para isso, a velocidade do desempenho da máquina diminui.

Bonus
Baixando a ferramenta Spectre Meltdown CPU Checker, você pode conferir se o seu processador está vulnerável ao Meltdown e Spectre. Além da ferramenta, o link proporciona dicas do que fazer.

meltdown e spectre

Está preocupado e gostaria de soluções de TI para sua empresa? Entre em contato conosco.

Fique ligado em nosso blog e em nossas redes sociais, em breve teremos novidades para você que gosta de dicas e de se manter informado sobre o universo da tecnologia da informação.

Não deixe de responder nossa breve pesquisa e entre em contato conosco. Estamos aguardando você!

E-mail: Telefone: +55 (11) 5572.0044
Horário de Atendimento: 8h30 às 18h00
Horário de Atendimento | Servidores e Storages: 24x7x365

Siga-nos