A vulnerabilidade da maioria dos processadores modernos abre o acesso a todas as senhas e dados pessoais

2024 Autor: Malcolm Clapton | [email protected]. Última modificação: 2023-12-17 04:08

O problema afeta quase todos os chips lançados desde 1995.

Ontem, a mídia ocidental começou a sacudir a notícia de que quase todos os processadores Intel lançados nos últimos 20 anos estão sujeitos a uma séria vulnerabilidade. Com ele, os invasores podem obter acesso a todos os logins e senhas, arquivos em cache e quaisquer outros dados pessoais dos usuários.

Quais processadores estão em risco

Os representantes da Intel confirmaram oficialmente a ameaça, observando que outros fornecedores também são vulneráveis. Pesquisadores do Google Project Zero concordam com essa opinião. A ARM disse que os processadores Cortex-A usados em smartphones podem estar em risco, mas uma avaliação de risco precisa leva mais tempo. A AMD também reconheceu o perigo da situação, mas ao mesmo tempo declarou sobre "risco quase zero" para seus processadores.

Quais ataques são possíveis

A vulnerabilidade permite condicionalmente dois tipos de ataques, que são chamados de Meltdown e Spectre.

Meltdown envolve principalmente chips Intel e quebra o isolamento entre os programas e o kernel do sistema operacional, devido ao qual é possível acessar todos os dados armazenados pelo SO.

O Specter, por outro lado, permite que aplicativos locais acessem o conteúdo da memória virtual de outros programas.

Como consertar uma vulnerabilidade em um PC

É bem possível lidar com Meltdown programaticamente, ou seja, às custas dos chamados patches que impedirão os aplicativos de usar a memória interna do sistema. No entanto, após essa atualização, o trabalho geral do computador pode ficar lento em 5 a 30%.

A Microsoft já lançou a atualização correspondente para o Windows 10 e, em 9 de janeiro, serão lançados patches semelhantes para outras versões do Windows. As atualizações necessárias para o Linux também serão lançadas no início de dezembro. No macOS 10.13.2, lançado no mês passado, parte da vulnerabilidade Meltdown já foi fechada, mas o problema provavelmente será completamente resolvido apenas com a próxima atualização.

O Google também está trabalhando ativamente para corrigir o problema, admitindo que o Chrome também é suscetível ao ataque. Antes do lançamento de uma atualização do navegador, os usuários são incentivados a habilitar manualmente o isolamento de sites uns dos outros.

O que há com smartphones

Quanto aos dispositivos móveis, também existe o risco de ataques, mas na maioria dos gadgets a vulnerabilidade é difícil de reproduzir. No entanto, os patches de segurança mais recentes do Google já foram lançados para o Nexus 5X, Nexus 6P, Pixel C, Pixel / XL e Pixel 2 / XL.

Outros fabricantes de smartphones também receberam o patch. Mas a velocidade com que ele será enviado para os gadgets é desconhecida.

Quando a vulnerabilidade for completamente corrigida

Se a situação de Meltdown com atualizações de software cessar, o Spectre será muito mais complicado. Não há soluções de software prontas no momento. De acordo com dados preliminares, para se proteger completamente contra ataques desse tipo, pode ser necessário alterar a própria arquitetura do processador. Em outras palavras, os patches não ajudarão aqui. O problema será resolvido apenas nos chips de próxima geração.

O que os usuários devem fazer

A única maneira segura de resolver o problema para usuários de PC e smartphone é instalar imediatamente todas as atualizações disponíveis para o sistema operacional e software. Não atrase o download das atualizações disponíveis e não se esqueça de reiniciar o dispositivo após a atualização.