Conheça as novas ameaças Meltdown e Spectre

Conheça as novas ameaças Meltdown e Spectre

Licença: CC

 

No dia 3 de janeiro deste ano, foram reveladas falhas em processadores de bilhões de computadores e smartphones pelo mundo. Chamadas de Meltdown e Spectre, as brechas permitem que hackers invadam os sistemas e espionem as atividades dos usuários e tenham acesso a senhas, chaves criptográficas, fotografias e outras informações. 

O processador é uma das peças mais importantes desse tipo de aparelho, já que permite que as informações sejam interpretadas e gerem ações dos sistemas operacionais. Computadores produzidos nos últimos 20 anos estão suscetíveis a terem a falha.

Serviços de armazenamento na nuvem são particularmente sensíveis, uma vez que milhares de usuários usam o mesmo servidor ao mesmo tempo. Na prática, a nuvem funciona como se cada usuário tivesse seu próprio computador. No entanto, a falha nos processadores permite que um invasor tenha acesso a dados de todas as contas utilizadas em um determinado servidor, colocando em risco informações e a identidade de pessoas.

As companhias que produzem processadores foram criticadas porque sabiam do problema seis meses antes deles serem revelados ao público. Durante esse período, os fabricantes alertaram empresas que usam os processadores e mantiveram a informação secreta, até que soluções fossem encontradas.

Meltdown e Spectre foram descobertos por pesquisadores que estudavam o funcionamento dos processadores. A pesquisa levou à descoberta das falhas quando os profissionais procuravam maneiras de acessar informações sigilosas nas máquinas. Para orientar o público e divulgar informações e novas descobertas, foi criado um site que orienta a respeito do que fazer para evitar que a falha prejudique seu computador.

 

Mas o que são exatamente as brechas Meltdown e Spectre?

Meltdown

O Meltdown permite que haja invasão e acesso a informações importantes nos sistemas operacionais, como as senhas do usuário, fotografias, chaves de criptografia e documentos. Já existem correções disponíveis (saiba mais abaixo), mas elas diminuem o desempenho do computador, deixando-o 30% mais lento.

Spectre

O Spectre é a falha mais grave. Ela só pode ser corrigida com um completo redesenho dos processadores, o que vai demorar alguns anos para acontecer e ser posto em prática. Isso significa que quase todos os processadores existentes no mundo teriam de ser substituídos para que não houvesse nenhum tipo de risco. O Spectre explora uma vulnerabilidade no funcionamento dos programas executados por um computador e possibilita o roubo de informações importantes dos usuários.

A perspectiva é de que Meltdown e Spectre só sejam corrigidos daqui a dez anos, aproximadamente, quando todos os processadores atuais terão sido substituídos por outros. Uma outra solução seria substituir todos os processadores do mundo, mas isso, claro, é inviável. Por enquanto, os usuários terão de depender de correções e atualizações de software para se manterem protegidos.

 

Como funcionam Meltdown e Spectre

Ambas as falhas atuam em um processo que se chama execução especulativa. Esse processo é uma espécie de "previsão". Os processadores tentam adivinhar o que eles terão de fazer antes mesmo de o usuário pedir que ele faça. Se a previsão estiver certa, o computador aproveita aquele trabalho e poupa tempo e espaço de processamento. Se estiver errada, o trabalho é jogado fora e precisa ser feito de acordo com o que está sendo pedido. Meltdown e Spectre funcionam em cima de uma falha nesse processo de execução especulativa. Segundo os pesquisadores, é possível fazer o processador interpretar códigos maliciosos como se fossem essa antecipação de processamento. A execução especulativa normalmente não é muito protegida pelo sistema, então o ataque passa despercebido. O acesso à execução especulativa permite que um hacker acesse a memória que o computador usa em seu sistema operacional. Dessa maneira, Meltdown e Spectre "abrem as portas" para os invasores.

Outro grande problema relativo a essas falhas é que não há como saber se seu computador foi ou está sendo invadido através delas. Ainda não há nenhum tipo de registro que consiga detectar o uso das brechas por um hacker. O antivírus, por enquanto, ainda não é capaz de perceber esse tipo de ação maliciosa, mas é provável que, conforme Meltdown e Spectre se tornem mais conhecidos dos especialistas em segurança, seja possível evitar e detectar ataques.

Existem algumas coisas que você pode fazer para proteger seu computador de Meltdown e Spectre. Veja a seguir como não ficar exposto a ataques e invasões.
 

Atualize seu antivírus

Meltdown e Spectre podem afetar o funcionamento do seu antivírus, por isso é essencial saber se o seu programa de proteção oferece uma atualização. Assim, você mantém o software atualizado, o que diminui a chance de que sua máquina seja invadida.

 

Veja se há atualizações do seu sistema operacional

Diversas empresas reagiram rapidamente à revelação de Meltdown e Spectre e lançaram atualizações para computadores, smartphones e tablets. Eles tornam a navegação mais segura. Outras, disponibilizam atualizações automáticas que agem diretamente nos processadores.

 

Mantenha o firmware atualizado

As empresas produtoras de processadores disponibilizaram ferramentas que detectam automaticamente se você precisa de uma atualização de firmware. Basta baixar o arquivo, executar o programa e seguir as instruções de atualização.

 

Procure atualizações do seu navegador

Se você usa browsers que não vieram pré-instalados em seu sistema operacional, você deve procurar saber se eles lançaram correções específicas para Meltdown e Spectre.

 

Informe-se a respeito das falhas

Os pesquisadores que descobriram as brechas criaram uma página que tem informações importantes e responde a diversas dúvidas. Acesse meltdownattack.com para saber mais (apenas em inglês).

 

Pesquisas encontram novas falhas

Apesar de todas essas dicas, é bem possível que seja necessário tomar novas medidas para proteger seus aparelhos. Em fevereiro, um novo estudo conseguiu explorar as mesmas falhas já identificadas de maneiras novas.  Na pesquisa realizada pela Universidade de Princeton, foi possível não só observar informações sensíveis, como também tomar controle das máquinas e dos sistemas. As novas descobertas foram chamadas de MeltdownPrime e SpectrePrime. Segundo o estudo, as mesmas soluções de software conseguem dar conta das novas brechas encontradas; no entanto, a pesquisa mostra que o redesenho dos processadores é algo ser feito urgentemente, já que novas falhas podem ser encontradas e exploradas no futuro.

Siga-nos

       

 

Contato:

 SIA/SUL Trecho 03 Lote 990,  Cobertura - Edifício Itaú

 CEP: 71.200-030 - BRASÍLIA/DF

 +55 (61) 3363-8636

 contato@fasthelp.com.br

Enviar mensagem

Últimas Notícias