A Microsoft está lançando uma correção de emergência para falhas de CPU de Meltdown e Spectre

Uma falha crítica foi encontrada em todos os processadores Intel lançados na década passada. A vulnerabilidade pode permitir que um invasor obtenha acesso à memória do kernel protegida. Esta falha de segurança no nível do chip não pode ser corrigida com uma atualização do microcódigo (software) da CPU. Em vez disso, requer modificação do kernel do sistema operacional.

Aqui estão alguns detalhes.

Meltdown e Spectre exploram vulnerabilidades críticas em processadores modernos. Esses bugs de hardware permitem que os programas roubem dados atualmente processados ​​no computador. Embora os programas normalmente não tenham permissão para ler dados de outros programas, um programa malicioso pode explorar Meltdown e Spectre para obter segredos armazenados na memória de outros programas em execução. Isso pode incluir suas senhas armazenadas em um gerenciador de senhas ou navegador, suas fotos pessoais, e-mails, mensagens instantâneas e até mesmo documentos essenciais para os negócios.

O Meltdown e o Spectre funcionam em computadores pessoais, dispositivos móveis e na nuvem. Dependendo da infraestrutura do provedor de nuvem, pode ser possível roubar dados de outros clientes.

O Meltdown quebra o isolamento mais fundamental entre os aplicativos do usuário e o sistema operacional. Esse ataque permite que um programa acesse a memória e, portanto, também os segredos de outros programas e do sistema operacional.

Spectre quebra o isolamento entre diferentes aplicações. Ele permite que um invasor engane programas sem erros, que seguem as práticas recomendadas, para que vazem seus segredos. Na verdade, as verificações de segurança das práticas recomendadas aumentam a superfície de ataque e podem tornar os aplicativos mais suscetíveis ao Spectre. Spectre é mais difícil de explorar do que Meltdown, mas também é mais difícil de mitigar.

Consulte estes sites:

• https://spectreattack.com/
• https://meltdownattack.com/

Patches já foram lançados para Linux e macOS. Para resolver o problema, a Microsoft lançou os seguintes patches para o Windows 10:

• KB4056892 (versão do sistema operacional 16299.192)
• KB4056891 (versão do sistema operacional 15063.850)
• KB4056890 (versão do sistema operacional 14393.2007)
• KB4056888 (versão OS 10586.1356)
• KB4056893 (versão do sistema operacional 10240.17738)

As atualizações podem ser baixadas do catálogo do Windows Update. Por exemplo, use o seguinte link para baixar o pacote KB4056892:

Baixe a atualização cumulativa de 01/2018 para Windows 10 versão 1709

A Microsoft fez a seguinte declaração:

"Estamos cientes desse problema em toda a indústria e temos trabalhado em estreita colaboração com fabricantes de chips para desenvolver e testar atenuações para proteger nossos clientes. Estamos no processo de implantação de mitigações para serviços em nuvem e também lançamos atualizações de segurança para proteger os clientes do Windows contra vulnerabilidades que afetam os chips de hardware suportados da Intel, ARM e AMD. Não recebemos nenhuma informação que indique que essas vulnerabilidades tenham sido usadas para atacar nossos clientes. "

Uma consequência infeliz dessa vulnerabilidade de segurança é que seus patches devem reduzir a velocidade de todos os dispositivos em qualquer lugar entre 5 a 30 por cento, dependendo do processador e do software que está sendo usado. Mesmo CPUs ARM e AMD podem sofrer degradação de desempenho devido a mudanças fundamentais em como o kernel do sistema operacional funciona com a memória. De acordo com a Intel, os processadores com PCID / ASID (Skylake ou mais recente) terão menos degradação de desempenho.

Espera-se que as correções de segurança para o Windows 7 e Windows 8.1 sejam lançadas em breve.