Meltdown e Spectre: entenda as falhas que afetam quase todos os processadores do mundo

AndroidPIT Kirin chip 8691
© nextpit

O ano começou movimentado, bem movimentado. Mal voltamos do recesso de final de ano e já nos deparamos com a existência de duas graves falhas em processadores. A primeira falha de segurança, chamada de Meltdown, afeta chips da Intel. E só ela seria uma notícia bombástica o suficiente para um ano que recém começou. Mas não para por aí: há também uma brecha em processadores da AMD e da ARM, chamda Spectre. Ou seja, as falhas de segurança estão presentes em quase todos os servidores e computadores do mundo, incluíndo alguns smartphones também.

As informações vieram à tona após a divulgação de um estudo realizado por pesquisadores de segurança da Google. Ainda que a notícia só esteja vindo a público agora, é importante ressaltar que a existência dessas falhas já é sabida desde junho passado. Elas já foram, inclusive, reportadas para as empresas em questão: Intel, AMD e ARM. Segundo o estudo, que testou provas de conceito em quatro tipos diferentes de processadores, existem três variantes dessa falha. Duas delas foram atribuídas ao Spectre, e uma ao Meltdown.

Meltdown e Spectre: como podem nos afetar?

Ambos Meltdown e Spectre tornam os dispositivos vulneráveis a invasões, mas de formas diferentes. Como o próprio nome já diz, o Meltdown “derrete” uma barreira de defesa dos chips, quebrando um mecanismo de segurança presente nos processadores Intel. Dessa forma, os atacantes seriam capazes de acessar a memória reservada ao núcleo do sistema operacional.

Como o núcleo é extremamente importante, sendo responsável por quase tudo o que ocorre num equipamento, a falha é considerada bastante grave. É possível, por exemplo, ler todo o conteúdo da RAM e até abrir programas. Além disso, um aplicativo invasor conseguiria ter acesso a senhas e outras informações privadas do usuário.

Meltdown foi encontrado em desktops, laptops e servidores, e a correção já está sendo implementada via software em todos os sistemas operacionais do mercado, incluíndo a Microsoft, grande parceira da Intel, e que rapidamente se posicionou. Porém, é esperado que essa modificação reduza o desempenho dos processadores entre 5% e 30%.

AndroidPIT Kirin chip 8705
Chips das grandes fabricantes apresentam risco / © NextPit

No caso do Spectre, a solução é mais difícil. Isso acontece porque a falha está no design, ou seja, uma correção necessitaria que os chips fossem reprojetados. O problema, nesse caso, é relacionado a um processo realizado nos chips. Em busca de um desempenho mais rápido, os processadores atuais tentam adivinhar qual código será executado em seguida.

Parece inteligente, mas é exatamente aí que mora o perigo. Essa tecnologia pode induzir um processador a executar uma operação que não seria feita em condições normais. Ou seja, ele pode “adivinhar errado” e permitir, por exemplo, que um aplicativo vaze informações para outro, ou que os programas se espionem.

Tanto Spectre quanto Meltdown são dificilmente detectáveis. Não dá para saber, por exemplo, se alguém já se aproveitou dessas falhas no seu dispositivo, porque uma exploração maliciosa não deixaria vestígios. Na prática, é quase impossível que seu antivírus detecte qualquer ataque realizado fazendo uso dessas brechas.

Meltdown e Spectre: o outro lado

Em nota, a Intel afirmou não acreditar que ataques decorrentes das falhas possam ter potencial de corromper, modificar ou excluir dados. Além disso, declarou estar trabalhando em colaboração com outras empresas, inclusive as concorrentes AMD e ARM, para a solução do problema.

A AMD afirmou que possui vulnerabilidade zero em relação ao Meltdown, e que uma das variantes do Spectre possui baixíssimo risco de exploração nos processadores AMD. A empresa afirmou, ainda, que a terceira variante será corrigida por atualizações de software que modificarão o desempenho de maneira insignificante.

Por fim, a ARM confirmou que alguns núcleos Cortex-A, utilizados principalmente em smartphones com chips da Qualcomm, MediaTek e Samsung, são afetados, mas não os Cortex-M, focados em Internet das Coisas. 

O que você acha disso?

Artigo seguinte
40 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Anderson Marassi 3
    Anderson Marassi 15/01/2018 Link para o comentário

    Desde 1995 e "descobriram" só agora? Piada, imagina o quanto já não exploraram essas falhas.


  • Magno Souza 22
    Magno Souza 10/01/2018 Link para o comentário

    Meu pc eh AMD e ta super bem funcionando muito bem e liso sem problema de boa


  • Phelipe B. 67
    Phelipe B. 07/01/2018 Link para o comentário

    "O que você acha disso?"
    Acho que existe coisa muito pior nos códigos dos programas e na arquitetura dos hardwares, porém não é revelado por conveniência.


  • N0625Yvia 17
    N0625Yvia 06/01/2018 Link para o comentário

    Em resumo: foi uma diarreia das mais pastosas (eca). Ah, Intel...


  • 61
    Agnaldo 05/01/2018 Link para o comentário

    Que bela maneira de se desejar feliz 2018


  • Deivis Schuman 124
    Deivis Schuman 05/01/2018 Link para o comentário

    Notaram que o ano mal começou e já começou esse negócio de falha de segurança e tal?
    Isso ta com cara de ser uma desculpa pra valer o que foi votado nos EUA no começo de dezembro sobre a neutralidade na rede!
    Dai eles vão pode alegar que a neutralidade vai ser uma coisa boa pra segurança!
    Sei lá mas tudo parece um teatro, tudo maquiado!


    Ps: Desculpem a paranoia, esqueci de ir na farmácia comprar meu remédio, pois ele acabou!

    Conta desativadaAgnaldo


  • 85
    Conta desativada 05/01/2018 Link para o comentário

    Eita que 2018 já começou com tudo, é falha pra todo lado. Daqui a pouco dizem que o réveillon falhou também e ainda estamos em 2017 HAHAHAAHAHA ...

    Anderson MarassiConta desativadaAgnaldoDanielDeivis SchumanConta desativada


    • Deivis Schuman 124
      Deivis Schuman 05/01/2018 Link para o comentário

      Hhahahahaaha! Zuero!

      AgnaldoDaniel


    • Daniel 70
      Daniel 05/01/2018 Link para o comentário

      Kkkkkkkk

      Deivis SchumanAgnaldo


  • AC&MM 72
    AC&MM 05/01/2018 Link para o comentário

    E isso é só o começo...

    AgnaldoDeivis Schuman


    • Deivis Schuman 124
      Deivis Schuman 05/01/2018 Link para o comentário

      Vem coisa pior por ai pode apostar!

      AgnaldoAC&MM


      • AC&MM 72
        AC&MM 05/01/2018 Link para o comentário

        Sem dúvida alguma. Só vazaram essa informação pro público em geral porque não tinham mais dinheiro pra calar a boca do pessoal que sabia e porque, a curto ou médio prazo, comprometeria as empresas fabricantes de processadores e, lógico, os sistemas operacionais.

        AgnaldoDeivis Schuman


      • Deivis Schuman 124
        Deivis Schuman 05/01/2018 Link para o comentário

        Na régua brother!

        Agnaldo


  • Victor Lima 78
    Victor Lima 05/01/2018 Link para o comentário

    interessante saber disso já que sou meio por fora

    Deivis Schuman


    • Deivis Schuman 124
      Deivis Schuman 05/01/2018 Link para o comentário

      Vran ta sempre por dentro! ^^

      Victor Lima


      • Victor Lima 78
        Victor Lima 05/01/2018 Link para o comentário

        Kkkkkk

        Deivis Schuman


  • 63
    José Luís Silva Martiniano 05/01/2018 Link para o comentário

    Carak, a situação é mais séria que imaginei!!!

    Sidney


  • Léo Walk 58
    Léo Walk 05/01/2018 Link para o comentário

    Meu desktop com Win 10 recebeu a atualização hoje. Vamos ver o quanto isso irá afetar o desempenho da minha maquina na hora de mexer com programas mais pesados como por exemplo editores de vídeo. 😪

    Conta desativadaDeivis SchumanAgnaldoConta desativadaSidneyDaniel


    • 85
      Conta desativada 05/01/2018 Link para o comentário

      Esses dias recebi uma atualização nova no meu notebook, achei que ele ficou até mais rápido, principalmente na inicialização. E olha que é um Celeron de algumas gerações atrás. Mas de resto vi mudanças mesmo no gerenciador de bateria e um modo de luz noturna....

      Deivis SchumanAgnaldoDanielConta desativada


  • Daniel 70
    Daniel 05/01/2018 Link para o comentário

    Li por aí que o Ceo da Intel teria vendido parte de suas ações antes das informações se tornarem públicas. 🤔🤔 🤔
    Aqui pelo menos o Windows 10 já recebeu atualização de segurança.

    Deivis SchumanConta desativadaLéo Walk


    • Sidney 72
      Sidney 05/01/2018 Link para o comentário

      Qual é essa correção? Aparece como algo relativo ao Meltdown ou somente através de um código?

      AgnaldoDeivis SchumanConta desativadaDanielLéo Walk


      • Léo Walk 58
        Léo Walk 05/01/2018 Link para o comentário

        Aqui apenas fez o download na hora em que fui desligar o PC pela manha e agora à noite quando liguei ele instalou a atualização. Acredito que a descrição dela esteja lá no Windows Update.

        AgnaldoDeivis SchumanSidneyDaniel


      • Daniel 70
        Daniel 05/01/2018 Link para o comentário

        Aqui eu não precisei forçar Sidney, foi automática ao desligar o PC.

        AgnaldoDeivis SchumanConta desativadaSidney


      • 85
        Conta desativada 05/01/2018 Link para o comentário

        Pra mim só apareceu que tinha uma nova atualização pra instalar. Mas agora que perguntou, eu lembrei de algo estranho. Sempre que tem atualização do Windows, quando reinicia após instalar, aparece um log com as mudanças. Dessa vez não apareceu, aí que não ta sabendo dessa história, vai continuar sem saber kkkkk

        DanielDeivis Schuman


      • Sidney 72
        Sidney 05/01/2018 Link para o comentário

        Apareceu aqui para mim. Só aparece para que tem W10 versão 1709. Tive que atualizar para essa versão antes de receber a atualização de segurança.

        Agnaldo


      • 33
        Luiz Henrique 05/01/2018 Link para o comentário

        Atualização KB4056892, Sidney.

        A única coisa que aparece no log é:
        "Security updates to Windows SMB Server, the Windows Subsystem for Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer, and the Microsoft Scripting Engine."

        O que não deixa nada claro para quem está por fora do assunto.

        Sidney


    • Deivis Schuman 124
      Deivis Schuman 05/01/2018 Link para o comentário

      Sera só eu que acho isso tudo muito estranho!?

      SidneyDaniel


  • 84
    Conta desativada 05/01/2018 Link para o comentário

    Afeta muito mais a galera da intel :(

    Conta desativadaAgnaldoDeivis SchumanDanielSidneyConta desativada


    • Sidney 72
      Sidney 05/01/2018 Link para o comentário

      Ou seja, tudo que tenho de computador e notebook. Nunca comprei AMD.

      Conta desativadaAgnaldoConta desativadaDeivis SchumanConta desativadaDaniel


      • 84
        Conta desativada 05/01/2018 Link para o comentário

        somos 2 sidney aki tb so tem intel :/

        AgnaldoSidney


    • 85
      Conta desativada 05/01/2018 Link para o comentário

      Sim, como a Intel impera, a maioria se ferra também...

      AgnaldoConta desativadaDeivis Schuman


    • Deivis Schuman 124
      Deivis Schuman 05/01/2018 Link para o comentário

      Afetando mais ou menos, na verdade todos somos afetados!

      AgnaldoConta desativada


  • 73
    Jairo rios 05/01/2018 Link para o comentário

    Neste quesito a MS agiu bem rápido já liberando patches emergenciais de segurança , enquanto isto Apple e Google ZZzzzZZzzzz

    Conta desativadaAgnaldoDeivis SchumanConta desativadaSidneyDanielConta desativada


    • Daniel 70
      Daniel 05/01/2018 Link para o comentário

      Aqui já foi atualizado tb, único movimento que vi do Google foi o de ativar esse flag: chrome://flags/#enable-site-per-process pra quem usa browser baseado no chromium.

      Deivis SchumanConta desativadaSidney


    • 12
      Henrique Arantes 05/01/2018 Link para o comentário

      Google disse que vai lançar um atualização para o Chrome 64. Já a Apple, só há boatos de atualização do MacOS

      DanielDeivis Schuman


      • 5
        IDoug Nascimento 05/01/2018 Link para o comentário

        A vulnerabilidade afeta os iPhones? Porque são processadores fabricados pela própria maçã.

        Deivis Schuman


      • 12
        Henrique Arantes 05/01/2018 Link para o comentário

        opa desculpa, quis dizer MacOS haha. Já corrigi

        Deivis Schuman


      • 73
        Jairo rios 05/01/2018 Link para o comentário

        A Apple informou que estás vulnerabilidades afeta todos os seus dispositivos e está providenciando patches de segurança


      • N0625Yvia 17
        N0625Yvia 06/01/2018 Link para o comentário

        Também. Tem uma notícia no TudoCelular sobre essa falha nos Iphones.


    • Deivis Schuman 124
      Deivis Schuman 05/01/2018 Link para o comentário

      Sempre são as mais demoradas!

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.