Meltdown e Spectre: entenda as falhas que afetam quase todos os processadores do mundo

As informações vieram à tona após a divulgação de um estudo realizado por pesquisadores de segurança da Google. Ainda que a notícia só esteja vindo a público agora, é importante ressaltar que a existência dessas falhas já é sabida desde junho passado. Elas já foram, inclusive, reportadas para as empresas em questão: Intel, AMD e ARM. Segundo o estudo, que testou provas de conceito em quatro tipos diferentes de processadores, existem três variantes dessa falha. Duas delas foram atribuídas ao Spectre, e uma ao Meltdown.

Meltdown e Spectre: como podem nos afetar?

Ambos Meltdown e Spectre tornam os dispositivos vulneráveis a invasões, mas de formas diferentes. Como o próprio nome já diz, o Meltdown “derrete” uma barreira de defesa dos chips, quebrando um mecanismo de segurança presente nos processadores Intel. Dessa forma, os atacantes seriam capazes de acessar a memória reservada ao núcleo do sistema operacional.

Como o núcleo é extremamente importante, sendo responsável por quase tudo o que ocorre num equipamento, a falha é considerada bastante grave. É possível, por exemplo, ler todo o conteúdo da RAM e até abrir programas. Além disso, um aplicativo invasor conseguiria ter acesso a senhas e outras informações privadas do usuário.

Meltdown foi encontrado em desktops, laptops e servidores, e a correção já está sendo implementada via software em todos os sistemas operacionais do mercado, incluíndo a Microsoft, grande parceira da Intel, e que rapidamente se posicionou. Porém, é esperado que essa modificação reduza o desempenho dos processadores entre 5% e 30%.

No caso do Spectre, a solução é mais difícil. Isso acontece porque a falha está no design, ou seja, uma correção necessitaria que os chips fossem reprojetados. O problema, nesse caso, é relacionado a um processo realizado nos chips. Em busca de um desempenho mais rápido, os processadores atuais tentam adivinhar qual código será executado em seguida.

Parece inteligente, mas é exatamente aí que mora o perigo. Essa tecnologia pode induzir um processador a executar uma operação que não seria feita em condições normais. Ou seja, ele pode “adivinhar errado” e permitir, por exemplo, que um aplicativo vaze informações para outro, ou que os programas se espionem.

Tanto Spectre quanto Meltdown são dificilmente detectáveis. Não dá para saber, por exemplo, se alguém já se aproveitou dessas falhas no seu dispositivo, porque uma exploração maliciosa não deixaria vestígios. Na prática, é quase impossível que seu antivírus detecte qualquer ataque realizado fazendo uso dessas brechas.

• Esse é o motivo pelo qual o Google precisa dos melhores designers de chips

Meltdown e Spectre: o outro lado

Em nota, a Intel afirmou não acreditar que ataques decorrentes das falhas possam ter potencial de corromper, modificar ou excluir dados. Além disso, declarou estar trabalhando em colaboração com outras empresas, inclusive as concorrentes AMD e ARM, para a solução do problema.

A AMD afirmou que possui vulnerabilidade zero em relação ao Meltdown, e que uma das variantes do Spectre possui baixíssimo risco de exploração nos processadores AMD. A empresa afirmou, ainda, que a terceira variante será corrigida por atualizações de software que modificarão o desempenho de maneira insignificante.

Por fim, a ARM confirmou que alguns núcleos Cortex-A, utilizados principalmente em smartphones com chips da Qualcomm, MediaTek e Samsung, são afetados, mas não os Cortex-M, focados em Internet das Coisas. 

O que você acha disso?

Fonte: Google Project Zero