O ano mal começou e uma notícia já mexeu com a comunidade de segurança digital no mundo todo. Foram detectadas duas falhas graves de segurança em processadores da Intel, pelas quais foram nomeadas de Meltdown e Spectre.
Essas duas vulnerabilidades permitem que hackers possam usar o sistema operacional para acessar qualquer tipo de dado desde que estejam na memória do processador.
Apesar de essas duas falhas serem parecidas, elas possuem duas principais características diferentes entre elas. O Meltdown é uma brecha mais fácil de ser explorada, por isso foi considerada a mais perigosa entre as duas. Ela atinge todos os tipos de computadores, sejam eles virtuais, físicos, empresariais ou pessoais, porém somente processadores Intel estão sofrendo com essa falha.
Já o Spectre é uma falha mais complexa e abstrata de ser manuseada, apesar disso, ela pode atingir qualquer tipo de processador, independentemente da marca ou de sua arquitetura, seja ele Intel ou AMD. Por essa falha, qualquer hacker por intermédio de um programa malicioso, pode acessar informações sensíveis protegidas da sua memória.
Mas e agora, como podemos nos proteger dessa brecha que demorou uma década para ser descoberta pelos especialistas?
Todas essas ameaças, podem ser paradas por um conjunto de ótimas soluções de segurança, porém, segundo informações dos próprios fabricantes, a melhor forma seria a atualização com patches dos sistemas operacionais o mais rápido possível. Segundo as empresas Microsoft, Linux e Apple, as mesmas já lançaram essas atualizações para remediar o Meltdown. Em relação ao Spectre ainda não tem atualização que a consiga bloquear, os fabricantes estão trabalhando para soltar o mais rápido possível esse patche, porém pelo fato de ser muito complexo ele é mais difícil de ser usado por hackers.
Os fabricantes alertam que infelizmente essa atualização faz com que as performances dos processadores fiquem comprometidas variando entre 5% à 30% dependendo do modelo e arquitetura dos processadores.
Artigo baseado em: Symantec Blog
Autor (a): Eduardo Medeiros, Gerente de Produto e Especialista Técnico na Acorp do Brasil.
