você está aqui: Home  → Arquivo de Mensagens

Falhas Meltdown e Spectre em processadores

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 10 de janeiro de 2018

Recentemente foi divulgado que processadores da Intel fabricados a partir de 1995, excluindo os processadores da família Itanium e processadores Atom anteriores a 2013, bem como processadores da AMD e ARM, podem abrir caminho para falhas graves de segurança, permitindo o roubo de dados sensíveis, como senhas e informações bancárias.

As falhas foram descobertas por pesquisadores do Projeto Zero do Google em associação com pesquisadores acadêmicos e da indústria de diversos países. Estes processadores em conjunto representam praticamente qualquer tipo de computador, incluindo smartphones, tablets, PCs de todos os fabricantes, e virtualmente qualquer sistema operacional existente no momento.

A falha conhecida como Meltdown permite que atacantes rompam a barreira de hardware entre os aplicativos executados pelos usuários e o núcleo da memória do computador. Para ser corrigido, esta falha exige uma mudança na forma como o sistema operacional gerencia a memória e se estima que esta correção possa afetar o desempenho do equipamento para certas tarefas em até 30%.

A falha Spectre afeta a maioria dos processadores modernos e potencialmente permite que invasores possam enganar aplicativos sem erros a divulgar informações secretas. É uma falha mais difícil de ser explorada e também mais difícil de ser corrigida, o que pode se tornar, no longo prazo, em um problema ainda maior.

A Intel já começou a distribuir atualizações de software e firmware para mitigar estas falhas, ao mesmo tempo em que nega que as correções poderão impactar o desempenho de seus processadores.

O Spectre foi divulgado pela Google no dia 1º de junho de 2017 e o Meltdown foi divulgado no dia 28 de julho de 2017. A divulgação das falhas estava prevista para ocorrer no dia 9 de janeiro, quando as correções estariam disponíveis, mas foram forçados a anunciar o problema antecipadamente devido ao fato de que vazamentos desta informação acarretaram uma queda de 3.4% no valor das ações da Intel.

Não se sabe ainda se estas falhas já foram exploradas, visto que não deixam nenhum vestígio nos arquivos de log dos sistemas.

A Apple e a Microsoft anunciaram já possuir correções para os usuários de computadores desktop afetados pelo bug Meltdown, e uma correção também já está disponível para sistemas GNU/Linux.

Este texto foi criado a partir das informações publicadas no artigo Meltdown and Spectre: "worst ever" CPU bugs affect virtually all computers, do portal do jornal The Guardian.



Veja a relação completa dos artigos de Rubens Queiroz de Almeida

 

 

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script