A indústria de tecnologia está se esforçando para corrigir (ou pelo menos mitigar) as duas novas vulnerabilidades descobertas por pesquisadores de segurança no final de 2017. Meltdown e Espectro estão sendo manchetes em todo o mundo, e por um bom motivo - as duas falhas afetam quase todos os dispositivos equipados com processadores Intel, AMD ou ARM fabricados nos últimos 20 anos.
Essas vulnerabilidades podem afetar smartphones, desktops, laptops, servidores em nuvem e a lista continua. Lembre-se de que esse não é um problema exclusivo da Microsoft - todos os outros fornecedores de sistemas operacionais são afetados.
O que são Meltdown e Spectre?
Apelidado Meltdown e Espectro , as duas vulnerabilidades possibilitam que um invasor explore falhas críticas em processadores modernos para obter acesso ao memória de kernel protegida . Com o conjunto certo de habilidades, um hacker poderia teoricamente explorá-los para comprometer a memória privilegiada de um processador e executar um código malicioso para acessar o conteúdo de memória extremamente sensível dele. O conteúdo da memória pode conter senhas, pressionamentos de tecla, dados pessoais e outras informações valiosas.
Este conjunto de vulnerabilidades mostra que é possível contornar isolamento do espaço de endereço - a base da integridade do processador desde 1980. Até agora, isolamento do espaço de endereço foi considerado um mecanismo de isolamento seguro entre os aplicativos do usuário e o sistema operacional e entre dois aplicativos.
Todas as CPUs modernas usam uma série de processos básicos para ajudar a acelerar as solicitações. Meltdown e Espectro aproveite o tempo de várias instruções para extrair informações confidenciais ou pessoais. Embora os especialistas em segurança tenham determinado que o Spectre é mais difícil de explorar do que o Meltdown, parece que ele pode causar muito mais danos do que o Meltdown.
Como isso afeta você?
Enquanto Meltdown ignora o isolamento entre os aplicativos do usuário e o sistema operacional, Espectro rasga o isolamento entre duas aplicações diferentes. Talvez a coisa mais preocupante sobre o Spectre é que os hackers não precisam mais encontrar uma vulnerabilidade dentro do programa - é teoricamente possível enganar os programas que seguem as melhores práticas para vazar informações confidenciais, mesmo que tenham uma loja de segurança sólida.
Se fôssemos totalmente pessimistas sobre a ameaça à segurança, nenhum aplicativo pode ser considerado 100% seguro mais. Embora não tenha havido ataques confirmados que façam uso do Spectre e do Meltdown, é provável que os hackers black hat já estejam pensando em como colocar as mãos em seus dados explorando essas vulnerabilidades.
Patches de segurança
Infelizmente, essa é uma falha de segurança no nível do chip que não pode ser totalmente corrigida com uma atualização de software. Por exigir modificações no kernel do sistema operacional, a única correção permanente que eliminará as violações completamente é um redesenho da arquitetura (em outras palavras, substituir a CPU). Isso deixou os grandes jogadores da indústria de tecnologia com poucas opções. Uma vez que eles não podem substituir a CPU de todos os dispositivos lançados anteriormente, sua melhor esperança é mitigar o risco o máximo que puderem por meio de patches de segurança.
Todos os fornecedores de sistemas operacionais lançaram (ou estão para lançar) patches de segurança para resolver as falhas. No entanto, a correção tem um preço - os patches de segurança devem reduzir a velocidade de todos os dispositivos afetados entre 5 e 30 por cento devido a mudanças fundamentais em como o kernel do sistema operacional lida com a memória.
É raro que todos os grandes jogadores se reúnam na tentativa de corrigir essas falhas, mas também é um bom indicador de quão sério o problema realmente é. Sem entrar em pânico demais, é uma boa prática ficar de olho nas atualizações de segurança e certificar-se de oferecer a seu dispositivo a melhor proteção possível contra essas vulnerabilidades. Para ajudá-lo nessa busca, compilamos uma lista de soluções para as duas falhas de segurança.
Como se proteger contra as falhas de segurança da CPU Meltdown e Spectre
Abaixo, você encontrará uma lista de maneiras de se proteger contra as vulnerabilidades Meltdown e Spectre. O guia é dividido em uma série de subtítulos com a gama mais popular de dispositivos afetados por essas vulnerabilidades. Siga o guia apropriado para o seu dispositivo e certifique-se de acessar novamente este link, pois atualizaremos o artigo com novas correções à medida que forem lançadas.
Nota: Lembre-se de que as etapas abaixo são bastante eficazes contra o Meltdown, que é a ameaça mais imediata às duas falhas de segurança. Spectre ainda é um grande desconhecido, mas os pesquisadores de segurança o estão colocando em segundo lugar em sua lista porque é muito mais difícil de explorar do que o Meltdown.
Como consertar falhas de segurança Specter e Meltdown no Windows
Existem três requisitos principais que precisam ser atendidos para garantir a proteção máxima contra as novas falhas de segurança no Windows - atualização do sistema operacional, atualização do navegador e atualização do firmware. Do ponto de vista do usuário comum do Windows, a melhor coisa a fazer agora é garantir que você tenha a atualização mais recente do Windows 10 e navegar na web a partir de um navegador corrigido.
A Microsoft já lançou um patch de segurança de emergência através WU (Atualização do Windows). No entanto, parece que a atualização não é visível em alguns PCs devido a pacotes de antivírus de terceiros que estão impedindo as alterações do kernel. Os especialistas em segurança estão trabalhando em uma lista de programas antivírus com suporte, mas as coisas estão fragmentadas, para dizer o mínimo.
Se você não foi solicitado a atualizar automaticamente, abra uma janela Executar ( Tecla Windows + R ), tipo ' atualização de controle ” e bater Entrar . No atualização do Windows tela, clique em Verifique se há atualizações e instale a nova atualização de segurança, se solicitado.
A Microsoft também forneceu links de download manual para resolver esse problema no Windows 7, Windows 8.1 e Windows 10:
- Windows 7 SP1
- Windows 8.1
- Windows 10
Nota: Os links acima contêm vários pacotes de atualização de acordo com várias arquiteturas de CPU. Baixe um patch aplicável à configuração do seu PC.
No entanto, proteger seu PC com Windows contra Spectre e Meltdown é um pouco mais complicado do que baixar um patch de segurança da Microsoft. A segunda linha de defesa são os patches de segurança para o navegador da Web que você usa.
- Raposa de fogo já inclui uma correção a partir da versão 57.
- Edge e Internet Explorer para Windows 10 já recebeu patches de segurança destinados a proteger contra essas vulnerabilidades.
- cromada anunciou um patch de segurança programado para ser lançado em 23 de janeiro.
Os usuários são instruídos a aceitar qualquer atualização automática para garantir a proteção no nível do navegador. Se você não tem a versão mais recente do navegador ou a atualização não foi instalada automaticamente, desinstale-a e baixe a versão mais recente.
Em uma avenida separada, os fabricantes de chips (Intel, AMD e ARM) estão trabalhando em atualizações de firmware para proteção adicional de hardware. Provavelmente, eles serão distribuídos separadamente por atualizações de firmware do OEM. No entanto, o trabalho está apenas começando, por isso pode demorar um pouco até vermos as atualizações de firmware chegando em nossos dispositivos. Uma vez que cabe aos OEMs lançar atualizações de firmware, vale a pena tentar verificar com o site de suporte do OEM do seu PC se há notícias de uma possível correção.
Já se fala que a Microsoft está se juntando a fabricantes de CPU para criar uma ferramenta que verificará a proteção para atualizações de firmware e do Windows. Mas até então, precisamos verificar manualmente por nós mesmos.
Como consertar falhas de segurança de Spectre e Meltdown no Android
Os dispositivos Android também são afetados pelas vulnerabilidades Spectre e Meltdown. Bem, pelo menos em teoria. Foi uma equipe de pesquisa do Google que descobriu as vulnerabilidades e notificou os fabricantes de chips (muito antes de a imprensa saber disso). Isso aconteceu 6 meses antes da divulgação coordenada, portanto, pode-se especular que esse atraso permitiu que o Google estivesse mais bem preparado do que a concorrência.
A partir de 5 de janeiro, o Google começou a distribuir um nova atualização de segurança para Android para proteger contra Meltdown e Spectre. Mas, dada a natureza fragmentada do reino do Android, é provável que você não o receba assim que desejar. Naturalmente, os telefones com a marca Google, como Nexus e Pixel, tinham prioridade e receberam OTA quase instantaneamente.
Se você possui um telefone Android de outro fabricante que não o Google, pode ter uma longa espera. No entanto, dada a atenção da imprensa que Meltdown e Spectre estão recebendo, eles podem acelerar o processo consideravelmente.
Mas, independentemente do fabricante do Android, vá para Configurações e veja se você tem uma nova atualização pendente. Caso contrário, faça uma investigação online e veja se o fabricante do seu telefone está planejando lançar uma correção em breve.
Como consertar falhas de segurança de Spectre e Meltdown em iOS
A Apple foi definitivamente pega de surpresa quando as duas vulnerabilidades que foram divulgadas. Embora a empresa tenha inicialmente negado que qualquer um de seus dispositivos tenha sido afetado por Meltdown e Spectre, desde então eles começaram a admitir que a falha afeta todos os iPhones . Por terem uma arquitetura de CPU quase idêntica, os iPads e iPods são igualmente afetados pelas falhas de segurança.
A Apple anunciou que iniciou “procedimentos de mitigação” para Meltdown no iOS 11.2, mas nenhuma data de lançamento para a correção em versões anteriores foi anunciada. Parece que a próxima atualização terá como objetivo conectar o potencial exploit Javascript no Safari.
Enquanto você espera por uma declaração oficial da Apple, fique atento a novas atualizações para seu iPhone, iPad ou iPod. Vamos para Configurações> Geral> Atualização de software e instale qualquer atualização pendente.
Como consertar falhas de segurança Spectre e Meltdown em Macs
Mesmo que a Apple tenha sido inicialmente calada sobre o problema, os Macs também são afetados por Meltdown e Spectre. Acontece que quase todos os produtos da Apple (além dos relógios Apple) são afetados.
A empresa já lançou uma série de correções destinadas a atenuar o problema, começando com macOS versão 10.13.2 , e um CEO importante confirmou que mais correções estão a caminho. Há também uma atualização futura para o navegador Safari no macOS e no iOS que foi projetada para mitigar uma potencial exploração do Javascript.
Até que novas correções cheguem, aplique diligentemente qualquer atualização da App Store para seu OS X ou macOS e certifique-se de que está usando a versão mais recente possível.
Como consertar falhas de segurança de Spectre e Meltdown em Chrome OS
Os Chromebooks parecem ser os dispositivos com a camada mais forte de proteção contra Meltdown e Spectre. O Google anunciou que todos os Chromebooks recentes devem ser protegidos automaticamente contra essas novas ameaças à segurança. Qualquer Chromebook em execução Chrome OS versão 63 (lançado em dezembro) já deve ter as correções de segurança necessárias.
Para garantir que você está protegido, certifique-se de ter a atualização mais recente para o Chrome OS. A maioria dos usuários já está na versão 63, mas se não estiver, atualize imediatamente.
Se quiser ser mais técnico, você pode digitar ' chrome: // gpu ” em seu Omnibar e aperte Entrar . Então, use Ctrl + F procurar por ' sistema operacional ”Isso permitirá que você veja a versão do seu kernel. Versões de kernel 3,18 e 4,4 já estão corrigidos para essas falhas de segurança.
