NextPit

Meltdown e Spectre: entenda as falhas que afetam quase todos os processadores do mundo

AndroidPIT Kirin chip 8691
© NextPit

O ano começou movimentado, bem movimentado. Mal voltamos do recesso de final de ano e já nos deparamos com a existência de duas graves falhas em processadores. A primeira falha de segurança, chamada de Meltdown, afeta chips da Intel. E só ela seria uma notícia bombástica o suficiente para um ano que recém começou. Mas não para por aí: há também uma brecha em processadores da AMD e da ARM, chamda Spectre. Ou seja, as falhas de segurança estão presentes em quase todos os servidores e computadores do mundo, incluíndo alguns smartphones também.

As informações vieram à tona após a divulgação de um estudo realizado por pesquisadores de segurança da Google. Ainda que a notícia só esteja vindo a público agora, é importante ressaltar que a existência dessas falhas já é sabida desde junho passado. Elas já foram, inclusive, reportadas para as empresas em questão: Intel, AMD e ARM. Segundo o estudo, que testou provas de conceito em quatro tipos diferentes de processadores, existem três variantes dessa falha. Duas delas foram atribuídas ao Spectre, e uma ao Meltdown.

Meltdown e Spectre: como podem nos afetar?

Ambos Meltdown e Spectre tornam os dispositivos vulneráveis a invasões, mas de formas diferentes. Como o próprio nome já diz, o Meltdown “derrete” uma barreira de defesa dos chips, quebrando um mecanismo de segurança presente nos processadores Intel. Dessa forma, os atacantes seriam capazes de acessar a memória reservada ao núcleo do sistema operacional.

Como o núcleo é extremamente importante, sendo responsável por quase tudo o que ocorre num equipamento, a falha é considerada bastante grave. É possível, por exemplo, ler todo o conteúdo da RAM e até abrir programas. Além disso, um aplicativo invasor conseguiria ter acesso a senhas e outras informações privadas do usuário.

Meltdown foi encontrado em desktops, laptops e servidores, e a correção já está sendo implementada via software em todos os sistemas operacionais do mercado, incluíndo a Microsoft, grande parceira da Intel, e que rapidamente se posicionou. Porém, é esperado que essa modificação reduza o desempenho dos processadores entre 5% e 30%.

AndroidPIT Kirin chip 8705
Chips das grandes fabricantes apresentam risco / © NextPit

No caso do Spectre, a solução é mais difícil. Isso acontece porque a falha está no design, ou seja, uma correção necessitaria que os chips fossem reprojetados. O problema, nesse caso, é relacionado a um processo realizado nos chips. Em busca de um desempenho mais rápido, os processadores atuais tentam adivinhar qual código será executado em seguida.

Parece inteligente, mas é exatamente aí que mora o perigo. Essa tecnologia pode induzir um processador a executar uma operação que não seria feita em condições normais. Ou seja, ele pode “adivinhar errado” e permitir, por exemplo, que um aplicativo vaze informações para outro, ou que os programas se espionem.

Tanto Spectre quanto Meltdown são dificilmente detectáveis. Não dá para saber, por exemplo, se alguém já se aproveitou dessas falhas no seu dispositivo, porque uma exploração maliciosa não deixaria vestígios. Na prática, é quase impossível que seu antivírus detecte qualquer ataque realizado fazendo uso dessas brechas.

Meltdown e Spectre: o outro lado

Em nota, a Intel afirmou não acreditar que ataques decorrentes das falhas possam ter potencial de corromper, modificar ou excluir dados. Além disso, declarou estar trabalhando em colaboração com outras empresas, inclusive as concorrentes AMD e ARM, para a solução do problema.

A AMD afirmou que possui vulnerabilidade zero em relação ao Meltdown, e que uma das variantes do Spectre possui baixíssimo risco de exploração nos processadores AMD. A empresa afirmou, ainda, que a terceira variante será corrigida por atualizações de software que modificarão o desempenho de maneira insignificante.

Por fim, a ARM confirmou que alguns núcleos Cortex-A, utilizados principalmente em smartphones com chips da Qualcomm, MediaTek e Samsung, são afetados, mas não os Cortex-M, focados em Internet das Coisas. 

O que você acha disso?

Gostou do artigo? Então compartilhe!
Comentar agora

Artigos recomendados

Os comentários favoritos dos leitores

  • Jairo rios 05/01/2018

    Neste quesito a MS agiu bem rápido já liberando patches emergenciais de segurança , enquanto isto Apple e Google ZZzzzZZzzzz

  •   85
    Conta desativada 05/01/2018

    Eita que 2018 já começou com tudo, é falha pra todo lado. Daqui a pouco dizem que o réveillon falhou também e ainda estamos em 2017 HAHAHAAHAHA ...

  • Léo Walk 05/01/2018

    Meu desktop com Win 10 recebeu a atualização hoje. Vamos ver o quanto isso irá afetar o desempenho da minha maquina na hora de mexer com programas mais pesados como por exemplo editores de vídeo. 😪

  •   84
    Conta desativada 05/01/2018

    Afeta muito mais a galera da intel :(

  • Sidney 05/01/2018

    Ou seja, tudo que tenho de computador e notebook. Nunca comprei AMD.

40 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Anderson Marassi 15/01/2018 Link para o comentário

    Desde 1995 e "descobriram" só agora? Piada, imagina o quanto já não exploraram essas falhas.


  • Magno Souza 10/01/2018 Link para o comentário

    Meu pc eh AMD e ta super bem funcionando muito bem e liso sem problema de boa


  • Phelipe B. 07/01/2018 Link para o comentário

    "O que você acha disso?"
    Acho que existe coisa muito pior nos códigos dos programas e na arquitetura dos hardwares, porém não é revelado por conveniência.


  • N0625Yvia 06/01/2018 Link para o comentário

    Em resumo: foi uma diarreia das mais pastosas (eca). Ah, Intel...


  • Agnaldo 05/01/2018 Link para o comentário

    Que bela maneira de se desejar feliz 2018


  • Deivis Schuman 05/01/2018 Link para o comentário

    Notaram que o ano mal começou e já começou esse negócio de falha de segurança e tal?
    Isso ta com cara de ser uma desculpa pra valer o que foi votado nos EUA no começo de dezembro sobre a neutralidade na rede!
    Dai eles vão pode alegar que a neutralidade vai ser uma coisa boa pra segurança!
    Sei lá mas tudo parece um teatro, tudo maquiado!


    Ps: Desculpem a paranoia, esqueci de ir na farmácia comprar meu remédio, pois ele acabou!

    Conta desativadaAgnaldo


  •   85
    Conta desativada 05/01/2018 Link para o comentário

    Eita que 2018 já começou com tudo, é falha pra todo lado. Daqui a pouco dizem que o réveillon falhou também e ainda estamos em 2017 HAHAHAAHAHA ...


  • AC&MM 05/01/2018 Link para o comentário

    E isso é só o começo...


    • Deivis Schuman 05/01/2018 Link para o comentário

      Vem coisa pior por ai pode apostar!


      • AC&MM 05/01/2018 Link para o comentário

        Sem dúvida alguma. Só vazaram essa informação pro público em geral porque não tinham mais dinheiro pra calar a boca do pessoal que sabia e porque, a curto ou médio prazo, comprometeria as empresas fabricantes de processadores e, lógico, os sistemas operacionais.


      • Deivis Schuman 05/01/2018 Link para o comentário

        Na régua brother!


  • Victor Lima 05/01/2018 Link para o comentário

    interessante saber disso já que sou meio por fora


  • José Luís Silva Martiniano 05/01/2018 Link para o comentário

    Carak, a situação é mais séria que imaginei!!!


  • Léo Walk 05/01/2018 Link para o comentário

    Meu desktop com Win 10 recebeu a atualização hoje. Vamos ver o quanto isso irá afetar o desempenho da minha maquina na hora de mexer com programas mais pesados como por exemplo editores de vídeo. 😪


    •   85
      Conta desativada 05/01/2018 Link para o comentário

      Esses dias recebi uma atualização nova no meu notebook, achei que ele ficou até mais rápido, principalmente na inicialização. E olha que é um Celeron de algumas gerações atrás. Mas de resto vi mudanças mesmo no gerenciador de bateria e um modo de luz noturna....


  • Daniel 05/01/2018 Link para o comentário

    Li por aí que o Ceo da Intel teria vendido parte de suas ações antes das informações se tornarem públicas. 🤔🤔 🤔
    Aqui pelo menos o Windows 10 já recebeu atualização de segurança.

Mostrar todos os comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.