De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Rubens Queiroz de Almeida
Data de Publicação: 10 de janeiro de 2018
Recentemente foi divulgado que processadores da Intel fabricados a partir de 1995, excluindo os processadores da família Itanium e processadores Atom anteriores a 2013, bem como processadores da AMD e ARM, podem abrir caminho para falhas graves de segurança, permitindo o roubo de dados sensíveis, como senhas e informações bancárias.
As falhas foram descobertas por pesquisadores do Projeto Zero do Google em associação com pesquisadores acadêmicos e da indústria de diversos países. Estes processadores em conjunto representam praticamente qualquer tipo de computador, incluindo smartphones, tablets, PCs de todos os fabricantes, e virtualmente qualquer sistema operacional existente no momento.
A falha conhecida como Meltdown permite que atacantes rompam a barreira de hardware entre os aplicativos executados pelos usuários e o núcleo da memória do computador. Para ser corrigido, esta falha exige uma mudança na forma como o sistema operacional gerencia a memória e se estima que esta correção possa afetar o desempenho do equipamento para certas tarefas em até 30%.
A falha Spectre afeta a maioria dos processadores modernos e potencialmente permite que invasores possam enganar aplicativos sem erros a divulgar informações secretas. É uma falha mais difícil de ser explorada e também mais difícil de ser corrigida, o que pode se tornar, no longo prazo, em um problema ainda maior.
A Intel já começou a distribuir atualizações de software e firmware para mitigar estas falhas, ao mesmo tempo em que nega que as correções poderão impactar o desempenho de seus processadores.
O Spectre foi divulgado pela Google no dia 1º de junho de 2017 e o Meltdown foi divulgado no dia 28 de julho de 2017. A divulgação das falhas estava prevista para ocorrer no dia 9 de janeiro, quando as correções estariam disponíveis, mas foram forçados a anunciar o problema antecipadamente devido ao fato de que vazamentos desta informação acarretaram uma queda de 3.4% no valor das ações da Intel.
Não se sabe ainda se estas falhas já foram exploradas, visto que não deixam nenhum vestígio nos arquivos de log dos sistemas.
A Apple e a Microsoft anunciaram já possuir correções para os usuários de computadores desktop afetados pelo bug Meltdown, e uma correção também já está disponível para sistemas GNU/Linux.
Este texto foi criado a partir das informações publicadas no artigo Meltdown and Spectre: "worst ever" CPU bugs affect virtually all computers, do portal do jornal The Guardian.
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários