Em 2018, o mundo da tecnologia foi impactado por duas falhas de segurança de larga escala conhecidas como Meltdown e Spectre. Essas vulnerabilidades afetaram a maioria dos processadores modernos, deixando milhões de dispositivos em risco de exploração por parte de hackers. Neste post entenda as falhas de segurança Meltdown e Spectre.
Batizadas de Meltdown e Spectre, essas vulnerabilidades permitem que kackers usem recursos do sistema operacional para ler espaços protegidos de memória.
Informações confidenciais dos usuários ficam acessíveis para qualquer software malicioso que peça ao processador para acessar dados protegidos da memória.
Desta forma uma pessoa má intencionada poderia visualizar blocos de informação e interceptar dados pessoais, bem como arquivos e senhas.
Conheça a onda de ataques do ransomware WannaCry
A descoberta foi feita por acadêmicos e especialistas do Project Zero do Google e divulgadas para os fabricantes e desenvolvedores de sistemas operacionais em Julho de 2017.
A partir dessa data, houve um intenso período de desenvolvimento de soluções para minimizar os efeitos das falhas de segurança.
Para o azar das empresas (e para a sorte de todos os usuários) essa informação foi tirada do anonimato e divulgada. A partir de então enxurradas de críticas por parte da imprensa frustaram os planos das empresas envolvidas de fazer a contenção das falhas secretamente.
Segundo a AMD e a ARM, as falhas não atigem os seus produtos, no entanto a Intel veio a público dizer que as falhas também acometem os produtos de seus concorrentes.
Meltdown
Permite que um software malicioso solicite ao processador da Intel o acesso a dados protegidos da memória. Assim, um hacker poderia explorar essa via e visualizar informações sigilosas.
O Meltdown é a vulnerabilidade mais grave que atinge todos os processadores da Intel fabricados de 1995 em diante, exceto os Itanium e produtos da AMD.
Segundo a Google Project Zero essa falha é a mais grave por representar a ruptura do isolamento fundamental que existe entre sistema operacional e aplicações.
Spectre
Mais complexa e abstrata, essa falha pode colocar em risco tanto os processadores da Intel quanto da AMD, sejam da arquitetura ARM ou X86.
Por meio dessa vulnerabilidade, softwares maliciosos podem forçar uma aplicação a dar acesso a informações protegidas da memória. Além disso, expõe o próprio meio como sistemas operacionais trabalham com informações e memória há décadas.
É uma falha mais difícil de ser explorada, no entanto é mais difícil de ser reparada. Por não se limitar apenas à Intel, podem atingir smartphones e tablets que usam processadores ARM.
As correções dependerão das atualizações dos sistemas o peracionais e do redesenho das aplicações.
CLIQUE NA IMAGEM ABAIXO E SAIBA MAIS DETALHES:
Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
https://youtube.com/criandobits
Quer receber GRÁTIS o e-book "Como Formatar um Computador em 5 Minutos"?
Artigos Relacionados
Sobre o Autor
Bacharel em Sistemas de Informação pelo Instituto Paulista de Pesquisa e Ensino IPEP. Apaixonado por tecnologias e games do tempo da vovó!
0 Comentários