• Home
  • Tecnologia
  • Infraestrutura
  • Gestão
  • Carreira
  • Vídeos
  • Ebooks
  • Infográficos
  • Consultor
Panorama Positivo – Tudo sobre tecnologia da informação
  • Home
  • Tecnologia
  • Infraestrutura
  • Gestão
  • Carreira
  • Vídeos
  • Ebooks
  • Infográficos
  • Consultor
Panorama Positivo – Tudo sobre tecnologia da informação
Categories Infraestrutura
Entenda as falhas Spectre e Meltdown dos processadores
Categories Infraestrutura

Entenda as falhas Spectre e Meltdown dos processadores

Postado por Author Positivo Tecnologiaem 26 de julho de 20191 de agosto de 2019Comentários
Entenda as falhas Spectre e Meltdown dos processadores

Entre o final de 2017 e o início de 2018, diversos pesquisadores avaliaram meios de explorar o funcionamento dos processadores atuais para que se tenha acesso a informações pessoais e sigilosas de computadores. Esses métodos foram chamados de Spectre e Meltdown.

Posteriormente, foram comprovadas falhas em microprocessadores produzidos nos últimos 20 anos em todo o mundo e elas receberam os nomes das técnicas citadas. Isso desencadeou uma necessidade de liberação de atualizações de segurança por parte de diversos fabricantes.

Apesar de não poderem apagar ou corromper os dados armazenados, elas permitem que essas informações sejam espionados por outros programas. Devido a isso, diversas empresas e pessoas estão preocupadas em saber como solucionar o problema. Continue a leitura e entenda melhor o assunto!

Entenda o que é Spectre e Meltdown

Spectre e Meltdown são os nomes de vulnerabilidades de chipsets Intel e permitem que pessoas sem autorização acessem as máquinas de usuários. Em outras palavras, desconhecidos podem acessar áreas que não deveriam ser acessíveis para ninguém.

Entretanto, com essas falhas, programas passam a ter permissão para ler arquivos que estão protegidos e até mesmo compartilhar os dados registrados neles — tudo acontece porque essas fraquezas interferem no funcionamento do kernel.

A maior preocupação gira em torno do vazamento dos dados empresariais ou pessoais de quem utiliza um computador desprotegido. Entre as informações que podem ser espalhadas, estão históricos de mensagens e senhas cadastradas.

A falha Meltdown

Esse problema está ligado a programas considerados suspeitos e que têm permissão para acessar dados sigilosos e o sistema operacional. Aqui, a raiz da falha está em um bug no isolamento entre os aplicativos e o usuário.

A falha Spectre

Nesse caso, o problema consiste na falta de isolamento entre duas aplicações distintas. Ele é considerado mais grave, visto que um programa pode ser utilizado para roubar as informações de outro, uma vez que ambos estejam rodando no mesmo sistema operacional (SO).

Spectre X Meltdown: entenda as diferenças

A principal diferença entre os dois é o fato de que a Meltdown é um problema exclusivo de processadores Intel. Além disso, a distinção também está no tipo de memória que pode passar pela leitura.

Como dito, a Meltdown permite que a memória do kernel seja lida, enquanto a Spectre viabiliza a leitura de memória de outras aplicações — por isso o risco de roubo e vazamento de dados.

Saiba as explicações técnicas

Ambas as falhas atuam em um mesmo recurso: o de execução especulativa. Ao utilizar uma delas, consegue-se ultrapassar o isolamento que o processador define para cada programa — é ele que evita a interferência de um programa sobre a memória de outro.

Ainda que as duas sejam baseadas em uma mesma premissa, os métodos usados para exploração variam, assim como os impactos — questões que podem variar de modelo para modelo de microprocessador.

Vale destacar que a Spectre não é exclusiva dos chips Intel e também pode ser encontrada em outras produtoras, como a AMD.

Guia da manutenção de equipamentos tecnológicos em PMEs

Posicionamento da Intel

Até o momento, a Intel declara que ainda não tem nenhum registro de que as vulnerabilidades foram utilizadas para obter dados sigilosos. A empresa declara que tem trabalhado para garantir que esse risco continue sendo baixo e não se concretize. A recomendação é a de que o sistema operacional sempre seja atualizado sempre que os updates forem disponibilizados.

Como resolver o problema

Identificar esses problemas é uma tarefa difícil, visto que eles não deixam rastros (como grande parte dos bugs conhecidos). Consequentemente, os antivírus também passam a ter mais dificuldade para identificar falhas e prevenir possíveis ataques de cibercriminosos.

Confira, nos próximos tópicos, como se acautelar de acordo com os dispositivos.

Microsoft Windows

A Microsoft lançou uma atualização de segurança para máquinas que utilizam a versão 10 do Windows. Ela é gratuita e automática e tem como objetivo corrigir falhas em processadores Intel, ARM e AMD.

Vale registrar o alerta de que é possível sofrer com alguma lentidão após a instalação do patch, principalmente em dispositivos que operam com versões mais antigas de processadores. Os que têm uma arquitetura mais atual (skylake) não passarão por grandes diferenças nesse sentido.

Mozilla Firefox

Para evitar problemas com as falhas Spectre e Meltdown, também é necessário garantir que os navegadores estejam com versões mais recentes. A Mozilla já lançou atualizações que ajudam a evitar a inclusão de códigos de Java por parte de hackers que desejam explorar as vulnerabilidades.

Google Chrome

A Google já lançou uma correção que soluciona completamente a vulnerabilidade do Spectre e que também diminui a falha do Meltdown (isolando o kernel). Com a atualização, existe a chance de que o dispositivo tenha certa perda na performance, principalmente se o processador for mais antigo.

Apple

iPhones e outros produtos da Apple (incluindo a Apple TV) podem sofrer com as falhas, o que já foi confirmado pela empresa. Entretanto, nenhuma ação foi colocada em prática de forma que afetasse os consumidores.

Para evitar sofrer com ataques, a recomendação é a de que só se utilize aplicativos de fontes confiáveis — como a Apple Store. Assim, evita-se a ação de aplicações maliciosas.

Algumas atualizações mais recentes para iOS, macOS e tvOS já contam com correções para a falha Meltdown. Entretanto, no caso do Spectre, a correção ainda está sendo desenvolvida.

Android

As versões mais recentes do Android já estão protegidas, de acordo com a Google. Nos demais casos, ainda é necessário aguardar as atualizações que são disponibilizadas pelos próprios fabricantes dos aparelhos.

Como você pôde ver, as falhas Spectre e Meltdown, apesar de atingirem mais os processadores da Intel, podem afetar outras fabricantes e diversos dispositivos diferentes.

O trabalho de evitar esses problemas deve ser em conjunto com as produtoras, os fabricantes dos equipamentos (que liberam os patches de segurança necessários) e os usuários (que precisam se comprometer a manter as versões constantemente atualizadas e evitar prorrogar os updates).

Quer continuar acompanhando outras novidades, tendências e notícias relacionadas ao mundo da tecnologia? Então, assine a nossa newsletter e fique por dentro de todas as publicações do blog em primeira mão!

LOCAÇÃO DE EQUIPAMENTOS PARA GRANDES EMPRESAS

Veja também

Tecnologia

Era digital na educação: como os notebooks educacionais podem ampliar o acesso e a inclusão digital
Tecnologia

Tecnologia na Educação: como a TI impulsiona métodos ativos de aprendizagem
Tecnologia

Adesão multi-órgão em atas de TI: estratégias para economizar tempo e recursos.

Leave a Reply Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

relacionados

5 parceiros de negócios da Positivo que ajudam organizações
Categories Gestão, Infraestrutura, Tecnologia

5 parceiros de negócios da Positivo que ajudam organizações

Repatriação de dados: como a Positivo Servers & Solutions está transformando a gestão de TI
Categories Infraestrutura

Repatriação de dados: como a Positivo Servers & Solutions está transformando a gestão de TI

Instalação do Windows 11: confira pontos importantes
Categories Infraestrutura, Tecnologia

Instalação do Windows 11: confira pontos importantes

Gestão de recursos de TI: importância e como fazer na sua empresa
Categories Gestão, Infraestrutura

Gestão de recursos de TI: importância e como fazer na sua empresa

Para você
  • Celulares
  • Notebooks
  • Computadores
  • All in One
  • Acessórios
  • Onde Comprar
  • Autoatendimento
Para Empresas
  • Notebooks
  • Computadores
  • All in One
  • Canais de Venda
  • Serviços
  • Suporte Corporativo
  • Seja um Revendedor
Para Setor Público
  • Notebooks
  • Computadores
  • All in One
  • Catálogos
  • Cases
  • Representantes Comerciais
  • Suporte Técnico
Para Instituições de Ensino
  • Mesas Educacionais
  • Pense Matemática
  • Laboratórios Móveis
  • LEGO® Education
  • Aprimora
  • Chromebook Positivo
Quem Somos
  • Positivo Tecnologia
  • A Positivo
  • Imprensa
  • Investidores
  • Responsabilidade Social
  • Responsabilidade Ambiental
  • O Grupo Positivo
  • Trabalhe Conosco
  • Política de Privacidade e Cookies
  • Aviso de Privacidade
  • Termos de Uso
  • Política de Privacidade e Cookies
  • Políticas
  • Aviso de Privacidade

© POSITIVO. Todos os direitos reservados. Fotos meramente ilustrativas. Empresa beneficiada pela Lei da Informática.

ACOMPANHE A POSITIVO EMPRESAS NAS REDES SOCIAIS:

Instagram YouTube Linkedin
Share This
  • Facebook
  • Twitter
  • Google+
  • LinkedIn
  • Home
  • Tecnologia
  • Infraestrutura
  • Gestão
  • Carreira
  • Vídeos
  • Ebooks
  • Infográficos
  • Consultor