segurança na internet

Segurança na internet: entenda como funcionam as falhas Meltdown e Spectre

0 Flares 0 Flares ×

Obter proteção no ambiente digital é um dos grandes – e importantes – desafios da atualidade. Cada vez mais, novos e mais eficientes métodos de “quebra” de informações sigilosas surgem. Meltdown e Spectre são as novas falhas descobertas que desestabilizam a segurança na internet.

Identificadas por pesquisadores da Google, as falhas atingem os processadores, em especial, da marca Intel. Após a descoberta, todas as plataformas atingidas já buscam novos métodos e atualizações para conter as possíveis invasões causadas pelo Meltdown e Spectre.

Leia o post e entenda o que são e como as vulnerabilidades nos processadores podem afetar a sua segurança na Internet.

O que de fato aconteceu?

Imagine que todas as suas senhas e informações sigilosas salvas em seu desktop ou notebook possam ser acessadas por hackers. As descobertas do Meltdown e Spectre evidenciaram essa preocupação.

Isso, pois as incorreções foram identificadas nos processadores, em larga escala nos da marca Intel. AMD, embora em uma parcela menos expressiva, também está vulnerável às falhas.

Meltdown e Spectre: como agem?

A dupla atinge e envolve a mesma brecha: a memória especulativa (explicaremos mais a frente). Basicamente, a diferença entre as duas é o tipo de memória que pode ser acessada.

O Meltdown pode ter acesso à memória kernel, parte fundamental do sistema e responsável por “fazer a ponte” entre o software e o hardware. Além de ser exclusivo de processadores Intel, ele “derrete” o mecanismo e pode ter acesso à informações importantes armazenadas (embora ela não armazene dados muito úteis; esses ficam na memória usada por apps).

Essencialmente, permitem que processos sem os direitos necessários acessem a área de memória reserva do kernel do sistema operacional e comprometam a segurança na internet.

O Spectre consegue infiltrar-se na memória de outros programas e aplicativos – e não está sujeita apenas aos hardwares da Intel. Por isso, AMD e outras marcas de processadores também correm o risco de uma invasão.

20 anos desprotegidos?

A pesquisa ainda destacou que as falhas, agora identificadas, podem ter sido perpetuadas desde 1995.

No entanto, os idealizadores do projeto Google Project Zero, que apontou as falhas, acalmaram os usuários e destacaram que nenhum ataque considerável foi resultante das brechas Meltdown e Spectre.

Execução especulativa

Para entender melhor como essas vulnerabilidades podem corromper o sigilo de informações e impactar a segurança na internet, precisamos compreender como funciona a memória especulativa, ou a “execução especulativa”.

Processadores buscam sempre o melhor desempenho da máquina, obviamente. Por isso, procuram poupar o tempo da ações e melhorar a performance do aparelho. A execução especulativa tenta prever quais blocos de memória vão ser utilizados em seguida. Se “acertarem”, reduzirão o tempo de trabalho e aumentarão a potência para a ação. Caso contrário, o bloco de memória especulativa é simplesmente descartado.

É a brecha que Meltdown e Spectre utilizam. Conforme esses novos blocos vão surgindo, por vezes, adiantam o que não deveriam. Dessa maneira, as especulações não conseguem filtrar o que é seguro ou não, o que permite a leitura armazenada e o tempo do processo (a memória cache é a responsável por essa abertura).

Meltdown e Spectre trabalham na falha das especulações. Se um bloco de memória especulativa erra em seu comando, ou seja, a especulação não corresponde com a futura ação – como já explicamos acima -, é possível que as vulnerabilidades possam alterar o código e, após inúmeras tentativas, ler o rastro deixado por essas memórias deixadas no cache.

Desempenho dos processadores

Cerca de 90% dos processadores com possibilidade de serem afetados são da marca Intel. A empresa, que emitiu um comunicado, alertou que todos as medidas para a resolução dos problemas estão sendo realizadas.

Entretanto, a contrapartida para os reparos deverá impactar no desempenho dos processadores. De acordo com a marca, a performance do hardware pode ser de 5% a 30% de impacto, mas que o “usuário comum” não a sentirá tão consideravelmente.

Alguns teste feitos por sites especializados tranquilizaram grande parte dos usuários, já que na maior parte deles destacou-se uma perda de desempenho de, no máximo, 3%.

Atualizações

Várias plataformas já anunciaram pacotes de atualizações para conter possíveis ataques. Como Meltdown e Spectre podem afetar a maior parte dos aparelhos eletrônicos e comprometer a segurança na intenet, inclusive os smartphones, Mozilla Firefox, Google Chrome e Microsoft já disponibilizaram novas atualizações para seus aplicativos.

Confira algumas empresas que também ofereceram novas versões para as falhas:

 

Leia também:

 

0 Flares Facebook 0 Google+ 0 Email -- 0 Flares ×

ELGSCREEN

A ELGScreen é uma loja online, presente no mercado desde 2008, especializada na venda de telas para notebook, com diversas opções de modelos. O e-commerce possui ainda teclados, baterias, fontes e outras peças para notebook. A ELGScreen oferece condições especiais de preço e pagamento para revendedores. Confira nossas condições especiais acessando elgscreen.com

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *