A descoberta de duas falhas de segurança por especialistas do Google Project Zero afetam processadores da Intel, mas as brechas também podem ser exploradas em dispositivos com chips da AMD ou com design ARM. Batizadas de Meltdown e Spectre, as vulnerabilidades têm suas particularidades, mas ambas permitem que hackers usem recursos do sistema operacional para ler espaços protegidos de memória.
Com isso, em casos mais graves, dados e informações pessoais de usuários podem ficar acessíveis. Abaixo, você fica por dentro dos problemas, seus impactos, correções e possíveis consequências.
1. Quem descobriu o problema?
Acadêmicos e especialistas do Project Zero do Google foram os responsáveis pela descoberta dos problemas que receberam os nomes de Meltdown e Spectre. As descobertas foram divulgadas para fabricantes e desenvolvedores de sistemas operacionais ainda em junho e julho de 2017. De lá para cá, um intenso período de desenvolvimento de soluções concentrou os esforços da indústria de semicondutores e de software. As atualizações estavam previstas para chegar em breve, bem como a divulgação da descoberta. No entanto, a divulgação do problema na imprensa acabou frustrando o plano.
2. A falha atinge apenas processadores da Intel?
As primeiras informações sobre falha, batizada de Meltdown, afirmam que apenas unidades da Intel da última década são afetadas, deixando de lado os produtos da AMD. Na última quarta (4), a Intel se defendeu das acusações de que somente seus produtos apresentam problemas. Segundo a fabricante, a exploração da brecha não teria a capacidade de corromper ou apagar dados. Além disso, a Intel sugere que outros fabricantes de processadores também apresentam produtos com os mesmos erros.
Embora a marca não tenha apontado o dedo para ninguém, há informações de que sistemas que usam processadores ARM terão de ser atualizados para corrigir a vulnerabilidade. Já a AMD se defendeu em comunicado oficial e não acredita que seus produtos estejam em risco.
3. O que caracteriza a brecha Meltdown?
Resumidamente, a brecha permite que um software malicioso peça ao processador da Intel para acessar dados protegidos da memória. Dessa forma, uma pessoa mal-intencionada poderia explorar essa via para visualizar blocos de informação e interceptar dados pessoais, como arquivos, dados bancários e até senhas.
O Meltdown atinge todos os processadores da Intel fabricados de 1995 em diante (com exceção dos Itanium). Produtos da AMD não são atingidos por essa vulnerabilidade em virtude de especificidades de design. Mais grave que a Spectre, a Meltdown foi classificada como uma ruptura "do isolamento mais fundamental que existe entre sistema operacional e aplicações", segundo o Google Project Zero.
4. E o que é a Spectre?
Mais abstrata e complexa, a Spectre tem ramificações que podem colocar em risco qualquer processador, independente da marca, Intel ou AMD, ou do tipo de arquitetura, se é ARM ou x86. Por meio da vulnerabilidade, softwares maliciosos podem forçar um aplicativo comum a dar acesso a informações protegidas da memória.
Além disso, o problema expõe o próprio meio como sistemas operacionais trabalham com informações e memória há décadas. De acordo com especialistas, a Spectre é muito mais difícil de ser explorada por criminosos, mas também é mais complexa para ser reparada.
Por não se limitar à Intel, a falha tem ramificações que podem atingir smartphones e tablets – com versões de processadores ARM. As correções vão depender de atualizações de sistemas operacionais, mas também de redesenho de aplicações: o Google Chrome, por exemplo, já conta com uma ferramenta para proteger os usuários da Spectre.
De acordo com as conclusões do time de especialistas do Google, a Spectre tende a ser um problema a longo prazo devido ao design de sistemas operacionais.
5. O que é kernel?
A falha incide diretamente na relação do processador com o kernel. De uma forma superficial, o kernel é o componente central do sistema operacional. Sua função é negociar a interação que precisa existir entre software e hardware. Ele administra o funcionamento do processador, RAM e todos os outros componentes do seu computador. Numa definição simples, o kernel é o núcleo do sistema operacional.
Embora existam tipos diferentes de kernel, sua presença é um denominador comum. Windows, Linux, macOS, iPhone (iOS), Android, Chrome OS: todos têm algum tipo de kernel que segue princípios básicos de funcionamento comuns.
6. Como a falha Meltdown e Spectre pode afetar o seu PC? Quais são os riscos?
Como a Intel mencionou, um malware que explore as brechas não poderá apagar os seus dados, ou sequestrar seu disco rígido. No entanto, softwares mal-intencionados podem interceptar informações sensíveis, como senhas e dados privados, caso as informações fiquem retidas pelo kernel na memória RAM do seu computador. Essa regra vale para as duas falhas: ambas permitem que um invasor veja dados protegidos na memória, mas não dá poderes para que esses dados sejam modificados em nenhuma forma.
No momento, é improvável que você encontre um vírus que possa tirar proveito dessas vulnerabilidades. Isso porque os detalhes intrínsecos do problema foram mantidos sob sigilo pelos envolvidos para prevenir uma epidemia. Entretanto, todo cuidado é pouco: evite executar arquivos e páginas de Internet suspeitas. Como a falha tende a ser entendida como uma requisição legítima para o kernel, seu antivírus pode não detectar o comportamento malicioso de um vírus.
7. O que devo fazer para resolver o problema?
A única forma de resolver o problema e corrigir o erro é atualizar o seu sistema operacional. Para isso, você deve aguardar os pacotes de atualização e ficar atento aos mecanismos de update.
8. Quais sistemas foram afetados?
Sabe-se que Windows (incluindo versões anteriores), Linux (e todas as suas distribuições) e macOS estão entre as plataformas que devem corrigir a relação entre kernel e memória para impedir que a falha se manifeste. Do lado das plataformas móveis, o Google afirma que aparelhos com as versões atualizadas dos pacotes de segurança do Android estão fora de perigo.
9. Quando as atualizações ficam disponíveis?
A Microsoft já liberou o patch que corrige o problema em computadores com o Windows 10. Basta realizar normalmente a atualização dos novos pacotes. A Apple também foi ágil e liberou o macOS 10.13.2 com as correções necessárias, em 6 de dezembro de 2017. No caso do Linux, desenvolvedores do mundo todo ainda trabalham em soluções e ainda não há informações sobre a liberação do kernel para o sistema. O Chrome OS recebeu a correção, também de forma discreta, no último dia 15.
10. Meu computador ficará mais lento após a atualização?
Sim, mas a intensidade do impacto deve variar. Testes mostram que processadores a partir da arquitetura Haswell (ou quarta geração da Intel) em diante são menos afetados por conta de um recurso que filtra os processos em execução pelo sistema operacional. Chips mais antigos, por outro lado, terão performance mais comprometida. Outra variável é o perfil de uso da máquina: usuários domésticos tendem a notar um impacto menos pronunciado.
Alguns desenvolvedores estão usando as prévias do novo kernel do Linux, já com as correções aplicadas, para testar esse impacto. Em alguns casos, as perdas de desempenho atingem 30%, dependendo da aplicação. No momento, estima-se que os mais afetados serão aplicações como virtualização e outros tipos de uso computacionalmente exigentes, associados com o uso em datacenters.
No momento, ainda é incerto como correções para processadores da Intel, em função do bug Meltdown, impactarão nos chips da AMD.
Qual é o melhor processador: Intel ou AMD? Comente no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Sony MDR ZX110 ou MDR ZX310: qual headphone tem o melhor custo-benefício
- Como buscar fotos e vídeos de um local específico no Instagram
- Qual o preço do PS5? Veja especulações sobre valor do console da Sony
- Nova versão da placa de vídeo GTX 950 ajuda a economizar energia
- Modalidades de esports estarão nos Jogos Asiáticos de 2018
- Como saber o nível da bateria do Magic Mouse?
- Review F1 2018
- PSP: conheça os melhores jogos de luta para o portátil
- Qualcomm promete notebooks com internet 4G e bateria de 22 horas
- Castlevania e Just Cause entram na retrocompatibilidade do Xbox One
- Flamengo vence a CNB e está na final do CBLoL 2019; saiba tudo
- Confira dicas para mandar bem no game Fe e facilitar sua jornada
- Veja como silenciar contatos do WhatsApp e não ser incomodado
- Como descobrir a chave de ativação do Windows 10
- Placa de vídeo com resolução menor? Veja como resolver no PC
- Steep e Zone of the Enders são os jogos grátis da PS Plus em janeiro
- Como mudar a descrição de um grupo no WhatsApp Web
- Google Agenda: 10 recursos experimentais do Labs para testar
- Apex Legends: cinco dicas para jogar com movimentação avançada
- Como fazer chuveiro no Minecraft