Vimos nos últimos dias o mundo se abalar por causa das duas vulnerabilidades denominadas Spectre e Meltdown as quais afetam praticamente todos os processadores construídos nos últimos 20 anos, portanto afetando praticamente todos os computadores e celulares|smartfones|tablets do mundo.
Será que você esta sendo ou será hackeado por causa delas? Você sabe o que fazer a respeito delas? A resposta não é um simples sim ou não.
Mas, você sabe o que cada um faz ou como cada um afeta o sistema?
Meltdown: Essa vulnerabilidade faz com que um código malicioso, até mesmo um javascript de uma página web, tenha acesso a áreas de memória "privada" do kernel, áreas essas que contém dados sigilosos (senhas por exemplo) dos programas e do sistema operacional.
Essa vulnerabilidade é apenas das CPUs da Intel (parabéns AMD), e graças aos deuses da computação pode ser corrigida através de patchs de atualização do sistema. Todas as empresas de software de sistemas operacionais (Linux, Microsoft, Google e Apple) já estão providenciando os seus, se já não providenciaram.
Spectre: Essa vulnerabilidade também lida com a memória do kernel, porém de um jeito diferente. Na verdade essa falha faz com que um código malicioso engane outro programa do sistema, o navegador web por exemplo, fazendo-o revelar informações que seriam secretas (senhas por exemplo).
O Spectre afeta processadores Intel, AMD e chipsets ARM, portanto praticamente todo tipo de dispositivo desde computadores até celulares (talvez até a sua torradeira) podem ser afetados. Mas da mesma forma que o Spectre abrange mais dispositivos a criação de patchs de correção também é bem mais complicada.
Então como se proteger do Meltdown e do Spectre?
Infelizmente não há nada que possamos fazer, a não ser esperar por patchs de correção das fabricantes dos sistemas operacionais, a Canonical já disponibilizou os seus link do patch da canonical.
Outra coisa importante a se frisar é que o patch para se consertar a vulnerabilidade Meltdown vai causar uma queda de 10% a 30% na performance dos processadores Intel. Alguns dizem que a Intel já sabia dessa vulnerabilidade e por causa da queda de performance e a rivalidade com a AMD, não fez nada a respeito -> link. A Intel nega, mas algo me diz que essa história não vai parar por ai.
Ainda não vimos ataques generalizados explorando essas falhas, pois mesmo sendo falhas que já existe a muito tempo, não é simples explorá-las. Com certeza em algum lugar do mundo, em algum quarto escuro, deve haver um hacker procurando uma forma de te hackear a partir delas.
[ Fonte: It's FOSS ]
Comentários
Postar um comentário