CriandoBits
Identifique-se Entrar Esqueceu a senha? Esqueci minha senha

Falha de segurança Meltdown e Spectre

Por Benedito Silva Júnior - publicado em 29/01/2018


Logo do Arduino
Recentemente foram descobertas falhas de segurança nos processadores produzidos pela Intel e AMD na última década.

Batizadas de Meltdown e Spectre, essas vulnerabilidades permitem que kackers usem recursos do sistema operacional para ler espaços protegidos de memória.

Informações confidenciais dos usuários ficam acessíveis para qualquer software malicioso que peça ao processador para acessar dados protegidos da memória. Desta forma uma pessoa má intencionada poderia visualizar blocos de informação e interceptar dados pessoais, bem como arquivos e senhas.

A descoberta foi feita por acadêmicos e especialistas do Project Zero do Google e divulgadas para os fabricantes e desenvolvedores de sistemas operacionais em Julho de 2017. A partir dessa data, houve um intenso período de desenvolvimento de soluções para minimizar os efeitos das falhas de segurança.

Para o azar das empresas (e para a sorte de todos os usuários) essa informação foi tirada do anonimato e divulgada. A partir de então enxurradas de críticas por parte da imprensa frustaram os planos das empresas envolvidas de fazer a contenção das falhas secretamente.

Segundo a AMD e a ARM, as falhas não atigem os seus produtos, no entanto a Intel veio a público dizer que as falhas também acometem os produtos de seus concorrentes.

Meltdown

Permite que um software malicioso solicite ao processador da Intel o acesso a dados protegidos da memória. Assim, um hacker poderia explorar essa via e visualizar informações sigilosas.

O Meltdown é a vulnerabilidade mais grave que atinge todos os processadores da Intel fabricados de 1995 em diante, exceto os Itanium e produtos da AMD.

Segundo a Google Project Zero essa falha é a mais grave por representar a ruptura do isolamento fundamental que existe entre sistema operacional e aplicações.

Spectre

Mais complexa e abstrata, essa falha pode colocar em risco tanto os processadores da Intel quanto da AMD, sejam da arquitetura ARM ou X86.

Por meio dessa vulnerabilidade, softwares maliciosos podem forçar uma aplicação a dar acesso a informações protegidas da memória. Além disso, expõe o próprio meio como sistemas operacionais trabalham com informações e memória há décadas.

É uma falha mais difícil de ser explorada, no entanto é mais difícil de ser reparada. Por não se limitar apenas à Intel, podem atingir smartphones e tablets que usam processadores ARM.

As correções dependerão das atualizações dos sistemas o peracionais e do redesenho das aplicações.


 
Voltar a pagina anteriorVoltarSubir ao topo da páginaTopo