O que são Meltdown e Spectre?
São duas grandes falhas de segurança nos chips que alimentam quase todos os computadores, smartphones e tablets do planeta.
Além de serem os nomes que estava planejando dar às minhas filhas um dia.
Como o Meltdown e o Spectre interferem nos dispositivos?
Eles comprometem potencialmente a memória do dispositivo, deixando a porta aberta para que indivíduos entrem e roubem alguns dados pessoais extremamente confidenciais, como senhas, fotos, detalhes de pagamento, números de cartão de crédito...
Eles são diferentes?
Sim, o Meltdown e o Spectre são duas falhas diferentes.
-
O Meltdown afeta todos os computadores, smartphones e tablets com um processador Intel, além dos serviços de nuvem - teoricamente, os hackers podem alugar um servidor virtual no serviço de nuvem compartilhado e usá-lo para acessar os dados de outros usuários.
-
O Spectre afeta todos os processadores do mercado, não apenas os da Intel. Ele também prejudica os navegadores na web: novamente, um hacker que sabe o que faz poderia escrever um código JavaScript mal-intencionado, adicioná-lo a um site e fazer com que o navegador revelasse suas senhas.
O Meltdown e o Spectre são mencionados mais frequentemente como um duo, pois foram descobertos quase ao mesmo tempo. Se quiser saber mais sobre as diferenças entre eles, o Projeto Zero do Google tem uma publicação muito boa e técnica a respeito.
Quais dispositivos são afetados por eles? Eles me afetam?
Você tem um PC, laptop, computador Mac, smartphone ou tablet com Windows, Linux, Android ou iOS?
Então sim, provavelmente você é afetado.
Quão destrutivos eles realmente são?
Por um lado, você deve ter notado que usamos de maneira contínua a palavra "potencialmente". Isso porque não houve ataques cibernéticos explorando essas duas falhas. (pelo menos, não que temos conhecimento. Ainda.)
Eles também não são o tipo de defeitos de segurança que pode ser explorado por qualquer pessoa, você realmente precisa saber o que está fazendo.
Por outro lado, o Meltdown e o Spectre afetam muitos dispositivos em todo o mundo e a tal ponto que, quando foram registrados pela primeira vez, os analistas de segurança pensaram que eram falsos - e agora os chamam de "catastróficos".
Ou seja, muito destrutivos. Potencialmente.
Quem criou o Meltdown e o Spectre?
Esses bugs não foram criados de propósito. Eles não são vírus ou malware - são apenas falhas de segurança que não sabíamos que tínhamos.
Para que nossos dispositivos funcionem tão rápido quanto queremos, os fabricantes de chips de computadores criaram processadores que podem antecipar alguns de nossos comandos antes de os fazermos, com base nos comandos feitos anteriormente.
Descobrimos recentemente que esses recursos de "memória preditiva" (o nome oficial é execução especulativa) podem ser invadidos e usados contra nós. Mais uma vez, potencialmente.
Em resumo, ao fazer com que os dispositivos funcionassem muito rápido, acidentalmente, os tornamos extremamente vulneráveis.
O que fazer com o Meltdown e o Spectre
Faça o seguinte para ajudar a corrigir e minimizar as consequências do Meltdown e do Spectre:
-
Certifique-se de instalar os patches e atualizações do Windows
A Microsoft fornece aos usuários do Windows 10, 8 e 7 uma correção automática. Você pode abrir as Configurações do Windows (ou o Painel de Controle) e o Windows Update para verificar se recebeu a atualização. Não está claro se as versões mais antigas do Windows, que não são suportadas pela Microsoft, receberão quaisquer atualizações.
-
Atualize os gadgets da Apple
A Apple lançou mitigações no iOS 11.2, no macOS 10.13.2, no tvOS 11.2, no iOS 11.2.2, na atualização complementar do MacOS High Sierra 10.13.2 e no Safari 11.0.2 para o macOS Sierra e OS X El Capitan. Aparentemente, o Apple Watch não é afetado. Faça a atualização de tudo.
-
É um usuário do Linux? Obtenha um patch
Os desenvolvedores do kernel Linux lançaram três correções diferentes para lidar com o Meltdown e o Spectre.
-
É um usuário do Chromebook? Isto é para você
Confira quais modelos já foram corrigidos e quais serão corrigidos em breve.
-
Atualize o navegador
Isso é importante porque, como mencionamos acima, alguém pode escrever um JavaScript mal-intencionado e roubar suas senhas e detalhes pessoais. O Firefox 57 e as versões mais recentes do Internet Explorer e Edge para o Windows 10 vêm com as correções incluídas. O navegador Chrome 64 do Google também terá uma correção. O Safari também foi protegido e atualizado.
-
Atualize o firmware
Por exemplo, o software que você recebe da empresa que fez o dispositivo ou seus componentes. A Intel tem uma atualização pronta, assim como a Microsoft para seus usuários do Surface. Tem um sistema que não é Intel? Entre em contato com o fabricante do computador e veja se eles têm uma atualização pronta.
-
Atualize os aplicativos. Regularmente.
Isso não é muito específico para Meltdown e Spectre, mas é apenas uma recomendação em geral. O quanto antes você atualizá-los, mais rápido receberá as últimas correções de segurança.
Por que meu dispositivo está repentinamente mais lento?
Lembra-se de como dissemos anteriormente que, ao projetar dispositivos para serem super rápidos, também os projetamos acidentalmente para serem extremamente vulneráveis?
Bem, parece que ao bloquear os problemas de segurança originados dessa velocidade, você também acaba bloqueando um pouco dela. Às vezes, muito. Na verdade, até 40%.
Esses patches vêm com outros efeitos secundários, ou seja, reinicializações inesperadas. Surpresa!
E não é possível optar por não recebê-los. Eles são os freios.
E agora?
Embora lidar com um computador notavelmente mais lento e que reinicia aleatoriamente sozinho seja um problema, com certeza é melhor do que ter seu cartão de crédito e senha de banco online roubados. E como não é possível optar por não receber essas correções, devemos aceitá-las e enfrentar essas falhas de desempenho até que uma solução permanente possa ser encontrada…
… o que pode levar anos, já que envolve reprojetar os chips de computadores do zero e colocá-los no mercado de massa por meio de novos computadores, smartphones e tablets.
Então, agora, esperamos.