De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Falhas Meltdown e Spectre em processadores

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 10 de janeiro de 2018

Recentemente foi divulgado que processadores da Intel fabricados a partir de 1995, excluindo os processadores da família Itanium e processadores Atom anteriores a 2013, bem como processadores da AMD e ARM, podem abrir caminho para falhas graves de segurança, permitindo o roubo de dados sensíveis, como senhas e informações bancárias.

As falhas foram descobertas por pesquisadores do Projeto Zero do Google em associação com pesquisadores acadêmicos e da indústria de diversos países. Estes processadores em conjunto representam praticamente qualquer tipo de computador, incluindo smartphones, tablets, PCs de todos os fabricantes, e virtualmente qualquer sistema operacional existente no momento.

A falha conhecida como Meltdown permite que atacantes rompam a barreira de hardware entre os aplicativos executados pelos usuários e o núcleo da memória do computador. Para ser corrigido, esta falha exige uma mudança na forma como o sistema operacional gerencia a memória e se estima que esta correção possa afetar o desempenho do equipamento para certas tarefas em até 30%.

A falha Spectre afeta a maioria dos processadores modernos e potencialmente permite que invasores possam enganar aplicativos sem erros a divulgar informações secretas. É uma falha mais difícil de ser explorada e também mais difícil de ser corrigida, o que pode se tornar, no longo prazo, em um problema ainda maior.

A Intel já começou a distribuir atualizações de software e firmware para mitigar estas falhas, ao mesmo tempo em que nega que as correções poderão impactar o desempenho de seus processadores.

O Spectre foi divulgado pela Google no dia 1º de junho de 2017 e o Meltdown foi divulgado no dia 28 de julho de 2017. A divulgação das falhas estava prevista para ocorrer no dia 9 de janeiro, quando as correções estariam disponíveis, mas foram forçados a anunciar o problema antecipadamente devido ao fato de que vazamentos desta informação acarretaram uma queda de 3.4% no valor das ações da Intel.

Não se sabe ainda se estas falhas já foram exploradas, visto que não deixam nenhum vestígio nos arquivos de log dos sistemas.

A Apple e a Microsoft anunciaram já possuir correções para os usuários de computadores desktop afetados pelo bug Meltdown, e uma correção também já está disponível para sistemas GNU/Linux.

Este texto foi criado a partir das informações publicadas no artigo Meltdown and Spectre: "worst ever" CPU bugs affect virtually all computers, do portal do jornal The Guardian.

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Rubens Queiroz de Almeida