Meltdown e Spectre: entenda as falhas que afetam quase todos os processadores do mundo
O ano começou movimentado, bem movimentado. Mal voltamos do recesso de final de ano e já nos deparamos com a existência de duas graves falhas em processadores. A primeira falha de segurança, chamada de Meltdown, afeta chips da Intel. E só ela seria uma notícia bombástica o suficiente para um ano que recém começou. Mas não para por aí: há também uma brecha em processadores da AMD e da ARM, chamda Spectre. Ou seja, as falhas de segurança estão presentes em quase todos os servidores e computadores do mundo, incluíndo alguns smartphones também.
As informações vieram à tona após a divulgação de um estudo realizado por pesquisadores de segurança da Google. Ainda que a notícia só esteja vindo a público agora, é importante ressaltar que a existência dessas falhas já é sabida desde junho passado. Elas já foram, inclusive, reportadas para as empresas em questão: Intel, AMD e ARM. Segundo o estudo, que testou provas de conceito em quatro tipos diferentes de processadores, existem três variantes dessa falha. Duas delas foram atribuídas ao Spectre, e uma ao Meltdown.
Meltdown e Spectre: como podem nos afetar?
Ambos Meltdown e Spectre tornam os dispositivos vulneráveis a invasões, mas de formas diferentes. Como o próprio nome já diz, o Meltdown “derrete” uma barreira de defesa dos chips, quebrando um mecanismo de segurança presente nos processadores Intel. Dessa forma, os atacantes seriam capazes de acessar a memória reservada ao núcleo do sistema operacional.
Como o núcleo é extremamente importante, sendo responsável por quase tudo o que ocorre num equipamento, a falha é considerada bastante grave. É possível, por exemplo, ler todo o conteúdo da RAM e até abrir programas. Além disso, um aplicativo invasor conseguiria ter acesso a senhas e outras informações privadas do usuário.
Meltdown foi encontrado em desktops, laptops e servidores, e a correção já está sendo implementada via software em todos os sistemas operacionais do mercado, incluíndo a Microsoft, grande parceira da Intel, e que rapidamente se posicionou. Porém, é esperado que essa modificação reduza o desempenho dos processadores entre 5% e 30%.
No caso do Spectre, a solução é mais difícil. Isso acontece porque a falha está no design, ou seja, uma correção necessitaria que os chips fossem reprojetados. O problema, nesse caso, é relacionado a um processo realizado nos chips. Em busca de um desempenho mais rápido, os processadores atuais tentam adivinhar qual código será executado em seguida.
Parece inteligente, mas é exatamente aí que mora o perigo. Essa tecnologia pode induzir um processador a executar uma operação que não seria feita em condições normais. Ou seja, ele pode “adivinhar errado” e permitir, por exemplo, que um aplicativo vaze informações para outro, ou que os programas se espionem.
Tanto Spectre quanto Meltdown são dificilmente detectáveis. Não dá para saber, por exemplo, se alguém já se aproveitou dessas falhas no seu dispositivo, porque uma exploração maliciosa não deixaria vestígios. Na prática, é quase impossível que seu antivírus detecte qualquer ataque realizado fazendo uso dessas brechas.
Meltdown e Spectre: o outro lado
Em nota, a Intel afirmou não acreditar que ataques decorrentes das falhas possam ter potencial de corromper, modificar ou excluir dados. Além disso, declarou estar trabalhando em colaboração com outras empresas, inclusive as concorrentes AMD e ARM, para a solução do problema.
A AMD afirmou que possui vulnerabilidade zero em relação ao Meltdown, e que uma das variantes do Spectre possui baixíssimo risco de exploração nos processadores AMD. A empresa afirmou, ainda, que a terceira variante será corrigida por atualizações de software que modificarão o desempenho de maneira insignificante.
Por fim, a ARM confirmou que alguns núcleos Cortex-A, utilizados principalmente em smartphones com chips da Qualcomm, MediaTek e Samsung, são afetados, mas não os Cortex-M, focados em Internet das Coisas.
O que você acha disso?
Fonte: Google Project Zero
Desde 1995 e "descobriram" só agora? Piada, imagina o quanto já não exploraram essas falhas.
Meu pc eh AMD e ta super bem funcionando muito bem e liso sem problema de boa
"O que você acha disso?"
Acho que existe coisa muito pior nos códigos dos programas e na arquitetura dos hardwares, porém não é revelado por conveniência.
Em resumo: foi uma diarreia das mais pastosas (eca). Ah, Intel...
Que bela maneira de se desejar feliz 2018
Notaram que o ano mal começou e já começou esse negócio de falha de segurança e tal?
Isso ta com cara de ser uma desculpa pra valer o que foi votado nos EUA no começo de dezembro sobre a neutralidade na rede!
Dai eles vão pode alegar que a neutralidade vai ser uma coisa boa pra segurança!
Sei lá mas tudo parece um teatro, tudo maquiado!
Ps: Desculpem a paranoia, esqueci de ir na farmácia comprar meu remédio, pois ele acabou!
Eita que 2018 já começou com tudo, é falha pra todo lado. Daqui a pouco dizem que o réveillon falhou também e ainda estamos em 2017 HAHAHAAHAHA ...
Hhahahahaaha! Zuero!
Kkkkkkkk
E isso é só o começo...
Vem coisa pior por ai pode apostar!
Sem dúvida alguma. Só vazaram essa informação pro público em geral porque não tinham mais dinheiro pra calar a boca do pessoal que sabia e porque, a curto ou médio prazo, comprometeria as empresas fabricantes de processadores e, lógico, os sistemas operacionais.
Na régua brother!
interessante saber disso já que sou meio por fora
Vran ta sempre por dentro! ^^
Kkkkkk
Carak, a situação é mais séria que imaginei!!!
Meu desktop com Win 10 recebeu a atualização hoje. Vamos ver o quanto isso irá afetar o desempenho da minha maquina na hora de mexer com programas mais pesados como por exemplo editores de vídeo. 😪
Esses dias recebi uma atualização nova no meu notebook, achei que ele ficou até mais rápido, principalmente na inicialização. E olha que é um Celeron de algumas gerações atrás. Mas de resto vi mudanças mesmo no gerenciador de bateria e um modo de luz noturna....
Li por aí que o Ceo da Intel teria vendido parte de suas ações antes das informações se tornarem públicas. 🤔🤔 🤔
Aqui pelo menos o Windows 10 já recebeu atualização de segurança.