sexta-feira, 5 de janeiro de 2018

Specter e Meltdown: vulnerabilidades de segurança explicadas, como proteger

As falhas de segurança dizem que afetam quase todos os computadores que executam os chipsets baseados em Intel, AMD e ARM.

     Hoje, muitos de nós contamos com computadores para fazer o nosso trabalho. Nós também usamos para fazer transações bancárias, comprar e vender ações, reservar ingressos e muito mais. E com computadores que tenham tanta importância, se você disser que um par de falhas de segurança relacionadas a chips poderia permitir que os hackers roubassem suas senhas e outras informações confidenciais? Parece assustador, certo?
     Os pesquisadores descobriram duas vulnerabilidades de segurança chamadas Specter e Meltdown que aproveitam as falhas de design em microprocessadores. Não se limita apenas a computadores, mas também afeta dispositivos móveis e servidores em rede de computação em nuvem. Se isso não for suficiente, a Amazon disse em uma declaração de que esta vulnerabilidade "existe há mais de 20 anos em modernas arquiteturas de processadores". Mas quais são exatamente essas vulnerabilidades, o que elas fazem e como elas afetam? Vamos descobrir.

     Meltdown e Specter: quais são as falhas e como eles funcionam?

     Em 2017, a equipe do Projeto Zero do Google colaborou com pesquisadores de diferentes universidades em todo o mundo para identificar um enorme problema relacionado à "execução especulativa". É uma das técnicas utilizadas nos microprocessadores modernos para melhorar o desempenho.
     Assim, quando um processador usa "execução especulativa", ele prevê quais cálculos ele precisará fazer posteriormente, ao invés de executar estritamente as tarefas sequencialmente. Em seguida, resolve-los de forma paralela. Agora, enquanto a CPU desperdiça alguns ciclos na realização de cálculos desnecessários, ele executa uma cadeia de comandos muito mais rápido do que aguardar a conclusão dos processos um após o outro.
     No entanto, a falha séria na forma como os processadores são codificados para usar a execução especulativa. Devido à vulnerabilidade, os processadores não verificam corretamente as permissões e as informações de vazamento sobre os comandos especulativos que acabam trazendo ao executar. Por sua vez, os programas de usuários podem vislumbrar as partes protegidas da memória do kernel, algo que deveria ser isolado dos processos do usuário todas as vezes.
     Como The Verge explica: "As vulnerabilidades permitem que um invasor comprometa a memória privilegiada de um processador, explorando a maneira como os processos são executados em paralelo. Eles também permitem que um invasor use código JavaScript executado em um navegador para acessar a memória no processo do invasor ".

     Qual é o risco?

     Como resultado dessas vulnerabilidades, todos os principais sistemas operacionais - macros, Windows e Linux - são afetados. Além disso, tudo, desde seus arquivos armazenados até senhas e batidas de teclas, pode ser comprometido. Mesmo as suas senhas armazenadas no navegador ou no gerenciador de senhas, suas fotos pessoais, mensagens instantâneas e e-mails não são seguras. E se você acha que um programa antivírus mantém seus dados seguros, não é o caso.
     Embora a vulnerabilidade "Meltdown" afete os desktops, laptops e MacBooks alimentados por Intel, a falha 'Specter' afeta os processadores da AMD e do ARM. Isso significa que seu smartphone provavelmente também será afetado pela falha. E com dispositivos conectados, como uma geladeira inteligente ou juicer para citar alguns, essas façanhas são ainda mais perigosas.
      A pior parte aqui é que essas vulnerabilidades existiram nos últimos 20 anos. E, de acordo com um relatório sobre Business Insider , a Intel também foi informada sobre as possíveis explorações dos pesquisadores de segurança.

     Como se proteger da vulnerabilidade Meltdown

     Navegadores

     Os navegadores da Web são mais utilizados por quase todos e, portanto, é importante que eles sejam corrigidos com a correção. E com certeza, o Mozilla lançou um patch para a falha na atualização do Firefox 57, enquanto o Google e a Microsoft deverão lançar um patch para navegadores Chrome e Edge em breve.

     Android

     Há bilhões de usuários de smartphones Android lá fora, e isso é o que torna extremamente importante que esses dispositivos sejam protegidos da vulnerabilidade. De acordo com o Google, os smartphones com a última versão do Android estão protegidos das vulnerabilidades.


     Felizmente, a falha 'Meltdown' já foi corrigida pelas empresas. A Microsoft já lançou um patch para o sistema operacional Windows 10 com uma correção para a vulnerabilidade Meltdown, e em breve estará liberando patches para Windows 8 e Windows 7. Caso esteja com problemas para instalar as atualizações, a Microsoft sugere desabilitar o programa antivírus e usar a Microsoft Security Essentials ou Windows Defender.

     Apple 

     A Apple já lançou uma declaração dizendo que todos os sistemas Mac e dispositivos iOS são afetados, mas não há explorações conhecidas. A empresa também lançou "mitigação" para o Meltdown nas atualizações iOS 11.2, tvOS 11.2 e macOS 10.13.2. No entanto, a vulnerabilidade Specter será abordada nas próximas atualizações.
     Os pesquisadores descobriram que, em alguns casos, os patches poderiam diminuir seus computadores em até 30%. Enquanto você pode proteger seus dados da vulnerabilidade Meltdown, atualmente não existe nenhuma correção disponível para a falha do Specter invasivo.