Entre o final de 2017 e o início de 2018, diversos pesquisadores avaliaram meios de explorar o funcionamento dos processadores atuais para que se tenha acesso a informações pessoais e sigilosas de computadores. Esses métodos foram chamados de Spectre e Meltdown.
Posteriormente, foram comprovadas falhas em microprocessadores produzidos nos últimos 20 anos em todo o mundo e elas receberam os nomes das técnicas citadas. Isso desencadeou uma necessidade de liberação de atualizações de segurança por parte de diversos fabricantes.
Apesar de não poderem apagar ou corromper os dados armazenados, elas permitem que essas informações sejam espionados por outros programas. Devido a isso, diversas empresas e pessoas estão preocupadas em saber como solucionar o problema. Continue a leitura e entenda melhor o assunto!
Entenda o que é Spectre e Meltdown
Spectre e Meltdown são os nomes de vulnerabilidades de chipsets Intel e permitem que pessoas sem autorização acessem as máquinas de usuários. Em outras palavras, desconhecidos podem acessar áreas que não deveriam ser acessíveis para ninguém.
Entretanto, com essas falhas, programas passam a ter permissão para ler arquivos que estão protegidos e até mesmo compartilhar os dados registrados neles — tudo acontece porque essas fraquezas interferem no funcionamento do kernel.
A maior preocupação gira em torno do vazamento dos dados empresariais ou pessoais de quem utiliza um computador desprotegido. Entre as informações que podem ser espalhadas, estão históricos de mensagens e senhas cadastradas.
A falha Meltdown
Esse problema está ligado a programas considerados suspeitos e que têm permissão para acessar dados sigilosos e o sistema operacional. Aqui, a raiz da falha está em um bug no isolamento entre os aplicativos e o usuário.
A falha Spectre
Nesse caso, o problema consiste na falta de isolamento entre duas aplicações distintas. Ele é considerado mais grave, visto que um programa pode ser utilizado para roubar as informações de outro, uma vez que ambos estejam rodando no mesmo sistema operacional (SO).
Spectre X Meltdown: entenda as diferenças
A principal diferença entre os dois é o fato de que a Meltdown é um problema exclusivo de processadores Intel. Além disso, a distinção também está no tipo de memória que pode passar pela leitura.
Como dito, a Meltdown permite que a memória do kernel seja lida, enquanto a Spectre viabiliza a leitura de memória de outras aplicações — por isso o risco de roubo e vazamento de dados.
Saiba as explicações técnicas
Ambas as falhas atuam em um mesmo recurso: o de execução especulativa. Ao utilizar uma delas, consegue-se ultrapassar o isolamento que o processador define para cada programa — é ele que evita a interferência de um programa sobre a memória de outro.
Ainda que as duas sejam baseadas em uma mesma premissa, os métodos usados para exploração variam, assim como os impactos — questões que podem variar de modelo para modelo de microprocessador.
Vale destacar que a Spectre não é exclusiva dos chips Intel e também pode ser encontrada em outras produtoras, como a AMD.
Posicionamento da Intel
Até o momento, a Intel declara que ainda não tem nenhum registro de que as vulnerabilidades foram utilizadas para obter dados sigilosos. A empresa declara que tem trabalhado para garantir que esse risco continue sendo baixo e não se concretize. A recomendação é a de que o sistema operacional sempre seja atualizado sempre que os updates forem disponibilizados.
Como resolver o problema
Identificar esses problemas é uma tarefa difícil, visto que eles não deixam rastros (como grande parte dos bugs conhecidos). Consequentemente, os antivírus também passam a ter mais dificuldade para identificar falhas e prevenir possíveis ataques de cibercriminosos.
Confira, nos próximos tópicos, como se acautelar de acordo com os dispositivos.
Microsoft Windows
A Microsoft lançou uma atualização de segurança para máquinas que utilizam a versão 10 do Windows. Ela é gratuita e automática e tem como objetivo corrigir falhas em processadores Intel, ARM e AMD.
Vale registrar o alerta de que é possível sofrer com alguma lentidão após a instalação do patch, principalmente em dispositivos que operam com versões mais antigas de processadores. Os que têm uma arquitetura mais atual (skylake) não passarão por grandes diferenças nesse sentido.
Mozilla Firefox
Para evitar problemas com as falhas Spectre e Meltdown, também é necessário garantir que os navegadores estejam com versões mais recentes. A Mozilla já lançou atualizações que ajudam a evitar a inclusão de códigos de Java por parte de hackers que desejam explorar as vulnerabilidades.
Google Chrome
A Google já lançou uma correção que soluciona completamente a vulnerabilidade do Spectre e que também diminui a falha do Meltdown (isolando o kernel). Com a atualização, existe a chance de que o dispositivo tenha certa perda na performance, principalmente se o processador for mais antigo.
Apple
iPhones e outros produtos da Apple (incluindo a Apple TV) podem sofrer com as falhas, o que já foi confirmado pela empresa. Entretanto, nenhuma ação foi colocada em prática de forma que afetasse os consumidores.
Para evitar sofrer com ataques, a recomendação é a de que só se utilize aplicativos de fontes confiáveis — como a Apple Store. Assim, evita-se a ação de aplicações maliciosas.
Algumas atualizações mais recentes para iOS, macOS e tvOS já contam com correções para a falha Meltdown. Entretanto, no caso do Spectre, a correção ainda está sendo desenvolvida.
Android
As versões mais recentes do Android já estão protegidas, de acordo com a Google. Nos demais casos, ainda é necessário aguardar as atualizações que são disponibilizadas pelos próprios fabricantes dos aparelhos.
Como você pôde ver, as falhas Spectre e Meltdown, apesar de atingirem mais os processadores da Intel, podem afetar outras fabricantes e diversos dispositivos diferentes.
O trabalho de evitar esses problemas deve ser em conjunto com as produtoras, os fabricantes dos equipamentos (que liberam os patches de segurança necessários) e os usuários (que precisam se comprometer a manter as versões constantemente atualizadas e evitar prorrogar os updates).
Quer continuar acompanhando outras novidades, tendências e notícias relacionadas ao mundo da tecnologia? Então, assine a nossa newsletter e fique por dentro de todas as publicações do blog em primeira mão!