Pesquisadores do Project Zero, braço de cibersegurança do Google, descobriram algumas vulnerabilidades Unidades de processamento central Mais comum e usado em computadores, Macs, dispositivos móveis Meltdown e Spectre. Alguns comentaristas descreveram as falhas do colapso como algumas das "piores" ameaças à segurança, afetando milhões de usuários em todo o mundo.
Os fabricantes de computadores reagiram rapidamente, no entanto, já existem soluções disponíveis para muitos dispositivos. As falhas foram descobertas originalmente em meados de 2017, e o Google está trabalhando especificamente com várias empresas para lançar as correções de segurança necessárias. Neste artigo, explicaremos o que essa última ameaça significa e como você pode se proteger dela.
O que é Meltdown e Specter?
Esse par de ameaças à segurança, que deve torná-lo um bom nome para uma dupla de DJs eletrônicos, afeta a maioria dos computadores modernos. Dado que eles pertencem a chips de CPU da Intel, AMD e ARM, há uma grande chance de que seu computador, Mac, iPhone ou telefone Android esteja usando chips de um desses fabricantes que são afetados por esses eletrônicos. Specter e Meltdown afetam os chips Intel e ARM, enquanto Specter afeta apenas a AMD.
Essas ameaças residem no processo da CPU conhecido como "execução especulativa", que acelera as operações ao permitir que o chip antecipe as próximas ações que um usuário pode realizar. Em outras palavras, ele executa parcialmente as operações antes que elas aconteçam, permitindo que os programas acessem informações potencialmente sensíveis, como senhas, chaves de criptografia e dados bancários, mesmo sem abri-los pelo usuário.
É importante notar que o Meltdown tem uma oportunidade de influenciá-lo; ele precisa ser um aplicativo ou programa malicioso em seu computador em primeiro lugar. O Spectre, por outro lado, é mais difícil de explorar por hackers, mas é possível que você seja atacado por um código JavaScript malicioso em um site. Isso é altamente improvável, mas a maioria desses não são pontos fracos que você pode deixar sem lidar.
O que dizem as pessoas afetadas pelos fabricantes de slides?
Todos os fabricantes de chipset afetados já deram sua opinião sobre este assunto e, talvez, a AMD e a Intel tenham saído na defensiva, apontando acusações indiretas para seus concorrentes. O ARM, por sua vez, foi um pouco mais neutro, visto que está em competição direta com os outros dois, pois lida principalmente com chips Android e IOS. O que se segue é um pouco do que foi divulgado por eles.
Intel Corporation
Relatórios recentes de que isso se deve a um "bug" ou "defeito" e afeta apenas os produtos Intel estão incorretos. Com base em nossa análise até agora, muitos tipos de dispositivos de computação - com diferentes fornecedores para esses chipsets e sistemas operacionais - são vulneráveis a essa exploração.
AMD
Para ser claro, a equipe de pesquisa de segurança identificou três variáveis destinadas a realizar o ataque. A ameaça e a resposta às três variantes variam de acordo com a empresa do microprocessador, e a AMD não está sujeita a todas as três. Devido às diferenças na arquitetura AMD, acreditamos que não há virtualmente nenhum risco para os processadores AMD neste momento. Esperamos publicar a pesquisa de segurança no final do dia e novas atualizações serão fornecidas naquele momento.
ARM
Este método requer malware executado localmente e pode acessar dados da memória premium. Observe que os processadores Cortex-M, que são comuns em dispositivos de baixa energia conectados à Internet, não são afetados.
Como se proteger no Windows
Quando a notícia foi revelada, a Microsoft lançou uma atualização urgente para o Windows 7, 8 e 10 que deve ser instalada imediatamente, caso ainda não o tenha feito. A atualização deve ser automática, portanto, se você desligar ou reiniciar o computador, ele deve informar que será “atualizado e encerrado” se você ainda não tiver atualizado. Faça isso imediatamente.
Como se proteger no Mac e iPhone
A Apple anunciou que antes de revelar as vulnerabilidades, já havia lançado um “tweak” no iOS 11.2, Mac 10.13.2 e tv OS 11.2, enquanto o Apple Watch não foi afetado. A palavra-chave aqui é “ajuste”, já que essa questão está tão enraizada que não pode ser facilmente resolvida por essas empresas. Você precisa estar melhor protegido e o programa antivírus será capaz de detectar os ataques, mas as falhas ainda existem. Isso se aplica a todos os dispositivos.
Como se proteger no Android
O Google disse que a grande maioria dos usuários do Android provavelmente não será afetada por vulnerabilidades, mas, mesmo assim, um patch foi lançado em dezembro de 2017 para todos os principais fabricantes de smartphones. Como sabemos muito bem, no entanto, o processo de patch do Android pode ser lento, então, a menos que você tenha um telefone Nexus ou Pixel, pode ser necessário esperar um pouco. Enquanto isso, tenha muito cuidado ao baixar aplicativos desconhecidos para o seu telefone.
Como se proteger no Ubuntu (Linux)
Os desenvolvedores do Ubuntu estavam lançando as correções na época, em 9 de janeiro, que era a data original em que essas vulnerabilidades foram reveladas. Mas, devido ao seu lançamento antecipado, o Ubuntu agora está tentando fazer os reparos a tempo. Então fique de olho Página de avisos de segurança do Ubuntu Para atualizações.
Conclusão
A boa notícia é que não houve relatos de ninguém sendo atacado com essas vulnerabilidades, e a maioria das empresas estava pronta para realizar os reparos necessários. Pode ser um pouco opressor chamar essa vulnerabilidade de "a pior de todos" para a segurança, mas é sem dúvida o amplo alcance, que afeta todos os dispositivos. No entanto, a maioria das mesmas regras se aplicam: você deve manter seu dispositivo atualizado e não baixar software duvidoso!
