A Microsoft está lançando uma correção de emergência para falhas de CPU de Meltdown e Spectre
Uma falha crítica foi encontrada em todos os processadores Intel lançados na década passada. A vulnerabilidade pode permitir que um invasor obtenha acesso à memória do kernel protegida. Esta falha de segurança no nível do chip não pode ser corrigida com uma atualização do microcódigo (software) da CPU. Em vez disso, requer modificação do kernel do sistema operacional.
Meltdown e Spectre exploram vulnerabilidades críticas em processadores modernos. Esses bugs de hardware permitem que os programas roubem dados atualmente processados no computador. Embora os programas normalmente não tenham permissão para ler dados de outros programas, um programa malicioso pode explorar Meltdown e Spectre para obter segredos armazenados na memória de outros programas em execução. Isso pode incluir suas senhas armazenadas em um gerenciador de senhas ou navegador, suas fotos pessoais, e-mails, mensagens instantâneas e até mesmo documentos essenciais para os negócios.
O Meltdown e o Spectre funcionam em computadores pessoais, dispositivos móveis e na nuvem. Dependendo da infraestrutura do provedor de nuvem, pode ser possível roubar dados de outros clientes.
O Meltdown quebra o isolamento mais fundamental entre os aplicativos do usuário e o sistema operacional. Esse ataque permite que um programa acesse a memória e, portanto, também os segredos de outros programas e do sistema operacional.
Spectre quebra o isolamento entre diferentes aplicações. Ele permite que um invasor engane programas sem erros, que seguem as práticas recomendadas, para que vazem seus segredos. Na verdade, as verificações de segurança das práticas recomendadas aumentam a superfície de ataque e podem tornar os aplicativos mais suscetíveis ao Spectre. Spectre é mais difícil de explorar do que Meltdown, mas também é mais difícil de mitigar.
Patches já foram lançados para Linux e macOS. Para resolver o problema, a Microsoft lançou os seguintes patches para o Windows 10:
As atualizações podem ser baixadas do catálogo do Windows Update. Por exemplo, use o seguinte link para baixar o pacote KB4056892:
"Estamos cientes desse problema em toda a indústria e temos trabalhado em estreita colaboração com fabricantes de chips para desenvolver e testar atenuações para proteger nossos clientes. Estamos no processo de implantação de mitigações para serviços em nuvem e também lançamos atualizações de segurança para proteger os clientes do Windows contra vulnerabilidades que afetam os chips de hardware suportados da Intel, ARM e AMD. Não recebemos nenhuma informação que indique que essas vulnerabilidades tenham sido usadas para atacar nossos clientes. "
Uma consequência infeliz dessa vulnerabilidade de segurança é que seus patches devem reduzir a velocidade de todos os dispositivos em qualquer lugar entre 5 a 30 por cento, dependendo do processador e do software que está sendo usado. Mesmo CPUs ARM e AMD podem sofrer degradação de desempenho devido a mudanças fundamentais em como o kernel do sistema operacional funciona com a memória. De acordo com a Intel, os processadores com PCID / ASID (Skylake ou mais recente) terão menos degradação de desempenho.
Espera-se que as correções de segurança para o Windows 7 e Windows 8.1 sejam lançadas em breve.
Visão geral de privacidade
Este site usa cookies para melhorar a sua experiência enquanto navega pelo site. Destes cookies, os cookies que são categorizados como necessários são armazenados no seu navegador, pois são essenciais para o funcionamento das funcionalidades básicas do site. Também usamos cookies de terceiros que nos ajudam a analisar e entender como você usa este site. Esses cookies serão armazenados em seu navegador apenas com o seu consentimento. Você também tem a opção de cancelar esses cookies. Porém, a desativação de alguns desses cookies pode afetar sua experiência de navegação.