Conheça as novas ameaças Meltdown e Spectre

Tempo de Leitura: 5min

Escrito por admin

Em 6 de March de 2018

No dia 3 de janeiro deste ano, foram reveladas falhas em processadores de bilhões de computadores e smartphones pelo mundo. Chamadas de Meltdown e Spectre, as brechas permitem que hackers invadam os sistemas e espionem as atividades dos usuários e tenham acesso a senhas, chaves criptográficas, fotografias e outras informações. 

O processador é uma das peças mais importantes desse tipo de aparelho, já que permite que as informações sejam interpretadas e gerem ações dos sistemas operacionais. Computadores produzidos nos últimos 20 anos estão suscetíveis a terem a falha.

Serviços de armazenamento na nuvem são particularmente sensíveis, uma vez que milhares de usuários usam o mesmo servidor ao mesmo tempo. Na prática, a nuvem funciona como se cada usuário tivesse seu próprio computador. No entanto, a falha nos processadores permite que um invasor tenha acesso a dados de todas as contas utilizadas em um determinado servidor, colocando em risco informações e a identidade de pessoas.

As companhias que produzem processadores foram criticadas porque sabiam do problema seis meses antes deles serem revelados ao público. Durante esse período, os fabricantes alertaram empresas que usam os processadores e mantiveram a informação secreta, até que soluções fossem encontradas.

Meltdown e Spectre foram descobertos por pesquisadores que estudavam o funcionamento dos processadores. A pesquisa levou à descoberta das falhas quando os profissionais procuravam maneiras de acessar informações sigilosas nas máquinas. Para orientar o público e divulgar informações e novas descobertas, foi criado um site que orienta a respeito do que fazer para evitar que a falha prejudique seu computador.

Mas o que são exatamente as brechas Meltdown e Spectre?

Meltdown

O Meltdown permite que haja invasão e acesso a informações importantes nos sistemas operacionais, como as senhas do usuário, fotografias, chaves de criptografia e documentos. Já existem correções disponíveis (saiba mais abaixo), mas elas diminuem o desempenho do computador, deixando-o 30% mais lento.

Spectre

O Spectre é a falha mais grave. Ela só pode ser corrigida com um completo redesenho dos processadores, o que vai demorar alguns anos para acontecer e ser posto em prática. Isso significa que quase todos os processadores existentes no mundo teriam de ser substituídos para que não houvesse nenhum tipo de risco. O Spectre explora uma vulnerabilidade no funcionamento dos programas executados por um computador e possibilita o roubo de informações importantes dos usuários.

A perspectiva é de que Meltdown e Spectre só sejam corrigidos daqui a dez anos, aproximadamente, quando todos os processadores atuais terão sido substituídos por outros. Uma outra solução seria substituir todos os processadores do mundo, mas isso, claro, é inviável. Por enquanto, os usuários terão de depender de correções e atualizações de software para se manterem protegidos.

Como funcionam Meltdown e Spectre

Ambas as falhas atuam em um processo que se chama execução especulativa. Esse processo é uma espécie de “previsão”. Os processadores tentam adivinhar o que eles terão de fazer antes mesmo de o usuário pedir que ele faça. Se a previsão estiver certa, o computador aproveita aquele trabalho e poupa tempo e espaço de processamento. Se estiver errada, o trabalho é jogado fora e precisa ser feito de acordo com o que está sendo pedido. Meltdown e Spectre funcionam em cima de uma falha nesse processo de execução especulativa. Segundo os pesquisadores, é possível fazer o processador interpretar códigos maliciosos como se fossem essa antecipação de processamento. A execução especulativa normalmente não é muito protegida pelo sistema, então o ataque passa despercebido. O acesso à execução especulativa permite que um hacker acesse a memória que o computador usa em seu sistema operacional. Dessa maneira, Meltdown e Spectre “abrem as portas” para os invasores.>

Outro grande problema relativo a essas falhas é que não há como saber se seu computador foi ou está sendo invadido através delas. Ainda não há nenhum tipo de registro que consiga detectar o uso das brechas por um hacker. O antivírus, por enquanto, ainda não é capaz de perceber esse tipo de ação maliciosa, mas é provável que, conforme Meltdown e Spectre se tornem mais conhecidos dos especialistas em segurança, seja possível evitar e detectar ataques.

Existem algumas coisas que você pode fazer para proteger seu computador de Meltdown e Spectre. Veja a seguir como não ficar exposto a ataques e invasões.
 

Atualize seu antivírus

Meltdown e Spectre podem afetar o funcionamento do seu antivírus, por isso é essencial saber se o seu programa de proteção oferece uma atualização. Assim, você mantém o software atualizado, o que diminui a chance de que sua máquina seja invadida.

Veja se há atualizações do seu sistema operacional

Diversas empresas reagiram rapidamente à revelação de Meltdown e Spectre e lançaram atualizações para computadores, smartphones e tablets. Eles tornam a navegação mais segura. Outras, disponibilizam atualizações automáticas que agem diretamente nos processadores.

Mantenha o firmware atualizado

As empresas produtoras de processadores disponibilizaram ferramentas que detectam automaticamente se você precisa de uma atualização de firmware. Basta baixar o arquivo, executar o programa e seguir as instruções de atualização.

Procure atualizações do seu navegador

Se você usa browsers que não vieram pré-instalados em seu sistema operacional, você deve procurar saber se eles lançaram correções específicas para Meltdown e Spectre.

Informe-se a respeito das falhas

Os pesquisadores que descobriram as brechas criaram uma página que tem informações importantes e responde a diversas dúvidas. Acesse meltdownattack.com para saber mais (apenas em inglês).

Pesquisas encontram novas falhas

Apesar de todas essas dicas, é bem possível que seja necessário tomar novas medidas para proteger seus aparelhos. Em fevereiro, um novo estudo conseguiu explorar as mesmas falhas já identificadas de maneiras novas.  Na pesquisa realizada pela Universidade de Princeton, foi possível não só observar informações sensíveis, como também tomar controle das máquinas e dos sistemas. As novas descobertas foram chamadas de MeltdownPrime e SpectrePrime. Segundo o estudo, as mesmas soluções de software conseguem dar conta das novas brechas encontradas; no entanto, a pesquisa mostra que o redesenho dos processadores é algo ser feito urgentemente, já que novas falhas podem ser encontradas e exploradas no futuro.

Você também pode gostar de…

Congresso decide que LGPD vale para 2020, mas dúvidas permanecem
Congresso decide que LGPD vale para 2020, mas dúvidas permanecem

Em abril, o Congresso mudou a vigência da Lei Geral de Proteção de Dados. Em vez de agosto de 2020, a implementação passaria para janeiro de 2021. Em seguida, o presidente Jair Bolsonaro publicou a Medida Provisória 959/2020, adiando a vigência da lei ainda mais, para...

LGPD é adiada para maio de 2021. O que muda para a sua empresa?
LGPD é adiada para maio de 2021. O que muda para a sua empresa?

Após o Senado adiar a implementação da Lei Geral de Proteção de Dados (LGPD), uma medida provisória assinada pelo presidente Jair Bolsonaro em 29 de abril estende ainda mais o prazo — adiando a LGPD para 3 de maio de 2021. Ou seja, as empresas terão nove meses a mais...

Panorama Fast Help –  4 de Maio
Panorama Fast Help – 4 de Maio

Este é o Panorama FastHelp, seu resumo semanal com tudo o que acontece de mais importante sobre Tecnologia da Informação e Cibersegurança no Brasil. Confira nossos principais destaques:  Ataques e segurança Criminosos seguem se aproveitando do desespero causado...

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

Entre em contato conosco

You have Successfully Subscribed!

PROMOÇÃO KASPERSKY PARA EMPRESAS DA SAÚDE

Nossa parceira Kaspersky está com uma iniciativa para proteger quem trabalha com saúde nesse momento de crise. Estamos com diversas soluções para a segurança do ambiente digital com um preço especial.


CONTATO

You have Successfully Subscribed!

Política de Privacidade

Este site usa cookies para fornecer seus serviços e melhorar sua experiência no site. Ao utilizar nosso portal, você concorda com o uso de cookies e nossa política de privacidade.

You have Successfully Subscribed!