O que é o Meltdown e Spectre? E como resolvemos isso?

07/04/2018 às 16:10 Novidades

O que é o Meltdown e Spectre? E como resolvemos isso?

Existem duas vulnerabilidades que deixam praticamente todos os processadores em perigo. A falha é geral e não se distingue por marcas, modelos ou sistemas operacionais, o que as torna ainda mais graves. 

As falhas ganharam o nome de Meltdown e Spectre e prejudicam processadores da Intel, da AMD e da ARM, principais fornecedores mundiais do equipamento.

As fabricantes foram avisadas das falhas ainda no 2° semestre do ano passado. As falhas foram descobertas pelo Google Project Zero, grupo que vasculha a rede para achar vulnerabilidades de segurança.

As grandes empresas do mercado como Google, Apple e Microsoft vem liberando patch de atualização emergenciais para tentar coibir a ação do meltdown eu do spectre.

Nesse texto vamos falar com mais detalhes o que é e como agem cada uma das vulnerabilidades e como elas podem prejudicar o usuário.

O que é meltdown?

Essa falha consiste na quebra da barreira de isolamento que existe entre as aplicações e um sistema operacional. Por conta disso, qualquer software com vírus pode acessar o núcleo principal do sistema (kernel), o que permite visualizar dados de segurança valiosos que estão rodando no computador.

O meltdown atinge os processadores da Intel, aproveitando uma brecha de segurança que lhes permite acessar os dados, podendo ser ligada por códigos locais e também pela internet através da linguagem JavaScript.

Confira também qual é a melhor hospedagem de site.

O que é Spectre?

Semelhante ao meltdown, o Spectre é ainda mais difícil de ser controlado e pode afetar qualquer computador com um processador moderno. A vulnerabilidade se aproveita do processo de execução especulativa para conseguir acesso ao núcleo do sistema operacional do usuário.

Para quem é leigo em programação, o processo funciona da seguinte maneira: o processador está sempre tentando prever a próxima ação do usuário e é justamente nessa parte que o Spectre atua e consegue invadir o sistema.

Isso porque, nenhuma varredura de segurança é realizada para evitar que algum programa com vírus possa infectar o seu computador.

Quem pode ser afetado pelas falhas?

Todos os usuários podem ser afetados, não apenas os que utilizam computadores e notebooks, mas também que usa smartphones e tablets. As falhas acontecem porque as arquiteturas de processamento atuais são fora de ordem.

Principalmente, o Spectre consegue atingir a todos os dispositivos, já que qualquer processador moderno realiza a execução especulativa.

Segundo especialistas, não há como saber quando seu processador está sendo atacado por uma das vulnerabilidades, sendo impossível notar quando algum programa malicioso consegue acessar informações sigilosas do sistema.

Com isso, apenas quando a arquitetura dos processadores fora atualizada, o que pode demorar muitos anos, é que as falhas deixarão de existir.

Até lá, as principais fabricantes estão lançando patch de correção emergenciais, onde alteram a projeção dos sistemas operacionais, escondendo o núcleo principal do processador, para que ele não seja acessado por programas maliciosos.

Porém, como tudo tem um lado negativo, as atualizações devem deixar os computadores mais lentos, já que com a mudança do local do kernel, a comunicação entre o núcleo e o sistema deve acontecer mais lentamente, as estimativas apontam que o processador perde 30% de sua eficiência.  

Gostou? Confira mais dicas em nosso blog e conheça o nosso serviço de Hospedagem de Site.

Gostou de nosso post? Compartilhe: