Conheça mais sobre Meltdown e Spectre - Trust Control
    • Início
    • Sobre
    • Soluções
      • Proteção
        • Firewall UTM
        • Firewall Enterprise
        • Next Generation Antivírus
        • Rede Wi-Fi Segura
        • Proxy / Filtro Web
        • Web Application Firewall
        • Segurança de E-mail
        • Cofre Digital
      • Detecção e Resposta
        • Gestão de Vulnerabilidades
        • Gestão de Identidades
    • Contato
      • Fale Conosco
      • Demonstração de Solução
    • Casos de Sucesso
    • Blog
    • Lanlink
    • FALE COM UM ESPECIALISTA
Conheça mais sobre Meltdown e Spectre - Trust Control
×
    • Início
    • Sobre
    • Soluções
      • Proteção
        • Firewall UTM
        • Firewall Enterprise
        • Next Generation Antivírus
        • Rede Wi-Fi Segura
        • Proxy / Filtro Web
        • Web Application Firewall
        • Segurança de E-mail
        • Cofre Digital
      • Detecção e Resposta
        • Gestão de Vulnerabilidades
        • Gestão de Identidades
    • Contato
      • Fale Conosco
      • Demonstração de Solução
    • Casos de Sucesso
    • Blog
    • Lanlink
    • FALE COM UM ESPECIALISTA

Artigos

  1. Home
  2. Blog
  3. Artigos
  4. Conheça mais sobre Meltdown e Spectre

Conheça mais sobre Meltdown e Spectre

06 jan 2018

O ano de 2018 começou agitado para usuários de redes de computadores e smartphones. O anúncio da descoberta de duas vulnerabilidades críticas em processadores, que atingem chips produzidos nos últimos 10 anos, está trazendo grandes preocupações nestes primeiros dias do ano. Embora não se possa afirmar quantos fabricantes foram afetados, já existe a confirmação de pelo menos um entre os líderes do segmento.

Até aí poderíamos considerar como mais um caso de falha grave de segurança noticiado. Porém, ao contrário dos últimos casos, estes foram detectados a nível de hardware e não de software, tornando sua solução bem mais complexa. Some-se a isso o fato de que um dos líderes do segmento teve seus processadores afetados e temos um cenário de total insegurança tanto para usuários domésticos quanto para empresas.

Em linhas gerais, as vulnerabilidades recém-descobertas, batizadas como Meltdown e Spectre, permitem que um programa acesse regiões de memória utilizadas por outros programas em execução na máquina, permitindo a leitura ou até mesmo alteração dos dados em processamento.

Isso abre espaço para a criação de diversos códigos maliciosos (malwares), que poderão ser disseminados pelas mais diversas formas já conhecidas, até mesmo acessando-se páginas web, objetivando conseguir dados sensíveis de usuários de sistemas computacionais sem deixar qualquer rastro que permita identificar a violação ou sua origem.

Como as vulnerabilidades estão presentes no hardware dos processadores, resta aos fabricantes de sistemas operacionais desenvolver soluções de contorno que implementem mecanismos que garantam que áreas de memória fiquem reservadas, exclusivamente, para os programas que a estão utilizando. A seguir estão listados alguns avisos de segurança já disponibilizados por algumas empresas:

Intel: Security Advisory/ Newsroom

Microsoft: Security Guidance

Amazon: Security Bulletin

ARM: Security Update

Google: Project Zero Blog

MITRE: CVE-2017-5715/ CVE-2017-5753/ CVE-2017-5754

Red Hat: Vulnerability Response

SUSE: Vulnerability Response

CERT: Vulnerability Note

A Trust Control recomenda que sejam aplicadas as últimas atualizações de segurança disponíveis para seus dispositivos, seja a nível doméstico ou corporativo, bem como para a solução de antimalware.

Caso deseje conhecer as soluções do nosso portfólio e como elas podem auxiliá-lo na proteção de seus dispositivos, entre em contato conosco e agende uma visita dos nossos consultores.

Para um detalhamento técnico acerca das vulnerabilidades Meltdown e Spectre, consultem o seguinte material:

Artigos sobre o Meltdown
https://meltdownattack.com/meltdown.pdf?rdst_srcid=1063724
http://blog.cyberus-technology.de/posts/2018-01-03-meltdown.html?rdst_srcid=1063724

Vídeos sobre o Meltdown
https://youtu.be/bReA1dvGJ6Y
https://youtu.be/RbHbFkh6eeE

Artigo sobre o Spectre
https://spectreattack.com/spectre.pdf?rdst_srcid=1063724

Por Carlos Eduardo Santos
Sócio-Diretor

Marketing Trust Control

Você pode gostar também

09 set 2020

Você sabe quais as vulnerabilidades que podem comprometer a segurança da sua empresa?

Com as inovações em computação, crescente acesso das pessoas às tecnologias, ataques cibernéticos e colaboradores trabalhando de casa, cresce também a necessidade de cuidados que as...

SAIBA MAIS
18 dez 2019 Treinamento GEQ PaloAlto

A Palo Alto Networks promove capacitação da plataforma Next Generation Firewall no Grupo Edson Queiroz.

A Palo Alto Networks realizou nos dias 18, 19 e 20 de novembro, a capacitação da plataforma Next Generation Firewall, adquirida e implantada no Grupo Edson...

SAIBA MAIS
materiais gratuitos

Categorias

  • Artigos
  • Ataques Cibernéticos
  • Dicas de Segurança
  • Notícias

Mais Visitados

  • Pedido urgente do FBI: Reinicie seu roteador para parar o malware vinculado à Rússia
  • Agentes de ameaças seguem o dinheiro: a Proofpoint lança o Relatório do Fator Humano 2018
  • O que o Furacão Irma pode ensinar para a TIC da sua organização
trustcontrol

Sobre nós

Empresa especializada em soluções de Cibersegurança com foco em serviços gerenciados de
segurança da informação e atuação em todo território nacional.

ENCONTRE-NOS

Rua Boris, 90 – SL / Fortaleza – CE
0800 600 6523

POSTAGENS RECENTES

  • Você sabe quais as vulnerabilidades que podem comprometer a segurança da sua empresa? 09 set 2020
  • A Palo Alto Networks promove capacitação da plataforma Next Generation Firewall no Grupo Edson Queiroz. 18 dez 2019

© 2019 – TODOS OS DIREITOS RESERVADOS