Artigo - Falha de segurança em processadores: dez coisas que você precisa saber
Meltdown e Spectre: entenda o problema e fique por dentro do que pode acontecer com o seu PC
fonte: https://www.techtudo.com.br/noticias/2018/01/falha-de-seguranca-em-processadores-dez-coisas-que-voce-precisa-saber.ghtml
A descoberta de duas falhas de segurança por especialistas do Google Project Zero afetam processadores da Intel, mas as brechas também podem ser exploradas em dispositivos com chips da AMD ou com design ARM. Batizadas de Meltdown e Spectre,
as vulnerabilidades têm suas particularidades, mas ambas permitem que
hackers usem recursos do sistema operacional para ler espaços protegidos
de memória.
Com isso, em casos mais graves, dados e informações pessoais de
usuários podem ficar acessíveis. Abaixo, você fica por dentro dos
problemas, seus impactos, correções e possíveis consequências.
1. Quem descobriu o problema?
Acadêmicos e especialistas do Project Zero do Google foram os
responsáveis pela descoberta dos problemas que receberam os nomes de Meltdown e Spectre.
As descobertas foram divulgadas para fabricantes e desenvolvedores de
sistemas operacionais ainda em junho e julho de 2017. De lá para cá, um
intenso período de desenvolvimento de soluções concentrou os esforços da
indústria de semicondutores e de software. As atualizações estavam
previstas para chegar em breve, bem como a divulgação da descoberta. No
entanto, a divulgação do problema na imprensa acabou frustrando o plano.
2. A falha atinge apenas processadores da Intel?
As primeiras informações sobre falha, batizada de Meltdown, afirmam que apenas unidades da Intel da última década são afetadas, deixando de lado os produtos da AMD. Na última quarta (4), a Intel se defendeu das acusações de
que somente seus produtos apresentam problemas. Segundo a fabricante, a
exploração da brecha não teria a capacidade de corromper ou apagar
dados. Além disso, a Intel sugere que outros fabricantes de
processadores também apresentam produtos com os mesmos erros.
Embora a marca não tenha apontado o dedo para ninguém, há informações de que sistemas que usam processadores ARM terão de ser atualizados para corrigir a vulnerabilidade. Já a AMD se defendeu em comunicado oficial e não acredita que seus produtos estejam em risco.
3. O que caracteriza a brecha Meltdown?
Resumidamente, a brecha permite que um software malicioso peça ao
processador da Intel para acessar dados protegidos da memória. Dessa
forma, uma pessoa mal-intencionada poderia explorar essa via para
visualizar blocos de informação e interceptar dados pessoais, como
arquivos, dados bancários e até senhas.
O Meltdown
atinge todos os processadores da Intel fabricados de 1995 em diante
(com exceção dos Itanium). Produtos da AMD não são atingidos por essa
vulnerabilidade em virtude de especificidades de design. Mais grave que a
Spectre, a Meltdown foi classificada como uma ruptura "do
isolamento mais fundamental que existe entre sistema operacional e
aplicações", segundo o Google Project Zero.
4. E o que é a Spectre?
Mais abstrata e complexa, a Spectre
tem ramificações que podem colocar em risco qualquer processador,
independente da marca, Intel ou AMD, ou do tipo de arquitetura, se é ARM
ou x86. Por meio da vulnerabilidade, softwares maliciosos podem forçar
um aplicativo comum a dar acesso a informações protegidas da memória.
Além disso, o problema expõe o próprio meio como sistemas operacionais
trabalham com informações e memória há décadas. De acordo com
especialistas, a Spectre é muito mais difícil de ser explorada por
criminosos, mas também é mais complexa para ser reparada.
Por não se limitar à Intel, a falha tem ramificações que podem atingir
smartphones e tablets – com versões de processadores ARM. As correções
vão depender de atualizações de sistemas operacionais, mas também de
redesenho de aplicações: o Google Chrome, por exemplo, já conta com uma ferramenta para proteger os usuários da Spectre.
De acordo com as conclusões do time de especialistas do Google, a Spectre tende a ser um problema a longo prazo devido ao design de sistemas operacionais.
5. O que é kernel?
A falha incide diretamente na relação do processador com o kernel. De
uma forma superficial, o kernel é o componente central do sistema
operacional. Sua função é negociar a interação que precisa existir entre
software e hardware. Ele administra o funcionamento do processador, RAM
e todos os outros componentes do seu computador. Numa definição
simples, o kernel é o núcleo do sistema operacional.
6. Como a falha Meltdown e Spectre pode afetar o seu PC? Quais são os riscos?
Como a Intel mencionou, um malware que explore as brechas não poderá
apagar os seus dados, ou sequestrar seu disco rígido. No entanto,
softwares mal-intencionados podem interceptar informações sensíveis,
como senhas e dados privados, caso as informações fiquem retidas pelo
kernel na memória RAM do seu computador. Essa regra vale para as duas
falhas: ambas permitem que um invasor veja dados protegidos na memória,
mas não dá poderes para que esses dados sejam modificados em nenhuma
forma.
No momento, é improvável que você encontre um vírus que possa tirar
proveito dessas vulnerabilidades. Isso porque os detalhes intrínsecos do
problema foram mantidos sob sigilo pelos envolvidos para prevenir uma
epidemia. Entretanto, todo cuidado é pouco: evite executar arquivos e
páginas de Internet suspeitas. Como a falha tende a ser entendida como
uma requisição legítima para o kernel, seu antivírus pode não detectar o
comportamento malicioso de um vírus.
7. O que devo fazer para resolver o problema?
A única forma de resolver o problema e corrigir o erro é atualizar o
seu sistema operacional. Para isso, você deve aguardar os pacotes de
atualização e ficar atento aos mecanismos de update.
8. Quais sistemas foram afetados?
Sabe-se que Windows (incluindo versões anteriores), Linux (e todas as suas distribuições) e macOS
estão entre as plataformas que devem corrigir a relação entre kernel e
memória para impedir que a falha se manifeste. Do lado das plataformas
móveis, o Google afirma que aparelhos com as versões atualizadas dos
pacotes de segurança do Android estão fora de perigo.
9. Quando as atualizações ficam disponíveis?
A Microsoft já liberou o patch que corrige o problema em computadores com o Windows 10. Basta realizar normalmente a atualização dos novos pacotes. A Apple
também foi ágil e liberou o macOS 10.13.2 com as correções necessárias,
em 6 de dezembro de 2017. No caso do Linux, desenvolvedores do mundo
todo ainda trabalham em soluções e ainda não há informações sobre a
liberação do kernel para o sistema. O Chrome OS recebeu a correção,
também de forma discreta, no último dia 15.
10. Meu computador ficará mais lento após a atualização?
Sim, mas a intensidade do impacto deve variar. Testes mostram que
processadores a partir da arquitetura Haswell (ou quarta geração da
Intel) em diante são menos afetados por conta de um recurso que filtra
os processos em execução pelo sistema operacional. Chips mais antigos,
por outro lado, terão performance mais comprometida. Outra variável é o
perfil de uso da máquina: usuários domésticos tendem a notar um impacto
menos pronunciado.
Alguns desenvolvedores estão usando as prévias do novo kernel do Linux,
já com as correções aplicadas, para testar esse impacto. Em alguns
casos, as perdas de desempenho atingem 30%, dependendo da aplicação. No
momento, estima-se que os mais afetados serão aplicações como
virtualização e outros tipos de uso computacionalmente exigentes,
associados com o uso em datacenters.
No momento, ainda é incerto como correções para processadores da Intel, em função do bug Meltdown, impactarão nos chips da AMD.
Qual é o melhor processador: Intel ou AMD? Comente no Fórum do TechTudo.