Nós usamos cookies em nossos sites. Informações sobre cookies e sobre como você pode se opor ao uso de cookies a qualquer momento, ou encerrar seu uso, podem ser encontradas em Política de Privacidade.

4 min para ler 40 Comentários

Meltdown e Spectre: entenda as falhas que afetam quase todos os processadores do mundo

O ano começou movimentado, bem movimentado. Mal voltamos do recesso de final de ano e já nos deparamos com a existência de duas graves falhas em processadores. A primeira falha de segurança, chamada de Meltdown, afeta chips da Intel. E só ela seria uma notícia bombástica o suficiente para um ano que recém começou. Mas não para por aí: há também uma brecha em processadores da AMD e da ARM, chamda Spectre. Ou seja, as falhas de segurança estão presentes em quase todos os servidores e computadores do mundo, incluíndo alguns smartphones também.

As informações vieram à tona após a divulgação de um estudo realizado por pesquisadores de segurança da Google. Ainda que a notícia só esteja vindo a público agora, é importante ressaltar que a existência dessas falhas já é sabida desde junho passado. Elas já foram, inclusive, reportadas para as empresas em questão: Intel, AMD e ARM. Segundo o estudo, que testou provas de conceito em quatro tipos diferentes de processadores, existem três variantes dessa falha. Duas delas foram atribuídas ao Spectre, e uma ao Meltdown.

Meltdown e Spectre: como podem nos afetar?

Ambos Meltdown e Spectre tornam os dispositivos vulneráveis a invasões, mas de formas diferentes. Como o próprio nome já diz, o Meltdown “derrete” uma barreira de defesa dos chips, quebrando um mecanismo de segurança presente nos processadores Intel. Dessa forma, os atacantes seriam capazes de acessar a memória reservada ao núcleo do sistema operacional.

Como o núcleo é extremamente importante, sendo responsável por quase tudo o que ocorre num equipamento, a falha é considerada bastante grave. É possível, por exemplo, ler todo o conteúdo da RAM e até abrir programas. Além disso, um aplicativo invasor conseguiria ter acesso a senhas e outras informações privadas do usuário.

Meltdown foi encontrado em desktops, laptops e servidores, e a correção já está sendo implementada via software em todos os sistemas operacionais do mercado, incluíndo a Microsoft, grande parceira da Intel, e que rapidamente se posicionou. Porém, é esperado que essa modificação reduza o desempenho dos processadores entre 5% e 30%.

AndroidPIT Kirin chip 8705
Chips das grandes fabricantes apresentam risco / © AndroidPIT

No caso do Spectre, a solução é mais difícil. Isso acontece porque a falha está no design, ou seja, uma correção necessitaria que os chips fossem reprojetados. O problema, nesse caso, é relacionado a um processo realizado nos chips. Em busca de um desempenho mais rápido, os processadores atuais tentam adivinhar qual código será executado em seguida.

Parece inteligente, mas é exatamente aí que mora o perigo. Essa tecnologia pode induzir um processador a executar uma operação que não seria feita em condições normais. Ou seja, ele pode “adivinhar errado” e permitir, por exemplo, que um aplicativo vaze informações para outro, ou que os programas se espionem.

Tanto Spectre quanto Meltdown são dificilmente detectáveis. Não dá para saber, por exemplo, se alguém já se aproveitou dessas falhas no seu dispositivo, porque uma exploração maliciosa não deixaria vestígios. Na prática, é quase impossível que seu antivírus detecte qualquer ataque realizado fazendo uso dessas brechas.

Meltdown e Spectre: o outro lado

Em nota, a Intel afirmou não acreditar que ataques decorrentes das falhas possam ter potencial de corromper, modificar ou excluir dados. Além disso, declarou estar trabalhando em colaboração com outras empresas, inclusive as concorrentes AMD e ARM, para a solução do problema.

A AMD afirmou que possui vulnerabilidade zero em relação ao Meltdown, e que uma das variantes do Spectre possui baixíssimo risco de exploração nos processadores AMD. A empresa afirmou, ainda, que a terceira variante será corrigida por atualizações de software que modificarão o desempenho de maneira insignificante.

Por fim, a ARM confirmou que alguns núcleos Cortex-A, utilizados principalmente em smartphones com chips da Qualcomm, MediaTek e Samsung, são afetados, mas não os Cortex-M, focados em Internet das Coisas. 

O que você acha disso?

14 Compartilhado

Os comentários favoritos dos leitores

40 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Mostrar todos os comentários