Conheça mais sobre Meltdown e Spectre
06 jan 2018
O ano de 2018 começou agitado para usuários de redes de computadores e smartphones. O anúncio da descoberta de duas vulnerabilidades críticas em processadores, que atingem chips produzidos nos últimos 10 anos, está trazendo grandes preocupações nestes primeiros dias do ano. Embora não se possa afirmar quantos fabricantes foram afetados, já existe a confirmação de pelo menos um entre os líderes do segmento.
Até aí poderíamos considerar como mais um caso de falha grave de segurança noticiado. Porém, ao contrário dos últimos casos, estes foram detectados a nível de hardware e não de software, tornando sua solução bem mais complexa. Some-se a isso o fato de que um dos líderes do segmento teve seus processadores afetados e temos um cenário de total insegurança tanto para usuários domésticos quanto para empresas.
Em linhas gerais, as vulnerabilidades recém-descobertas, batizadas como Meltdown e Spectre, permitem que um programa acesse regiões de memória utilizadas por outros programas em execução na máquina, permitindo a leitura ou até mesmo alteração dos dados em processamento.
Isso abre espaço para a criação de diversos códigos maliciosos (malwares), que poderão ser disseminados pelas mais diversas formas já conhecidas, até mesmo acessando-se páginas web, objetivando conseguir dados sensíveis de usuários de sistemas computacionais sem deixar qualquer rastro que permita identificar a violação ou sua origem.
Como as vulnerabilidades estão presentes no hardware dos processadores, resta aos fabricantes de sistemas operacionais desenvolver soluções de contorno que implementem mecanismos que garantam que áreas de memória fiquem reservadas, exclusivamente, para os programas que a estão utilizando. A seguir estão listados alguns avisos de segurança já disponibilizados por algumas empresas:
Intel: Security Advisory/ Newsroom
Microsoft: Security Guidance
Amazon: Security Bulletin
ARM: Security Update
Google: Project Zero Blog
MITRE: CVE-2017-5715/ CVE-2017-5753/ CVE-2017-5754
Red Hat: Vulnerability Response
SUSE: Vulnerability Response
CERT: Vulnerability Note
A Trust Control recomenda que sejam aplicadas as últimas atualizações de segurança disponíveis para seus dispositivos, seja a nível doméstico ou corporativo, bem como para a solução de antimalware.
Caso deseje conhecer as soluções do nosso portfólio e como elas podem auxiliá-lo na proteção de seus dispositivos, entre em contato conosco e agende uma visita dos nossos consultores.
Para um detalhamento técnico acerca das vulnerabilidades Meltdown e Spectre, consultem o seguinte material:
Artigos sobre o Meltdown
https://
http://
Vídeos sobre o Meltdown
https://youtu.be/
https://youtu.be/
Artigo sobre o Spectre
https://spectreattack.com/
Por Carlos Eduardo Santos
Sócio-Diretor
