Meltdown (informática)
O Meltdown é uma falha de segurança passível de ser explorada em microprocessadores da Intel de arquitetura x86-64 fabricados nos últimos 10 anos, bem como em alguns microprocessadores ARM.[1][2][3] A mesma foi publicada em Janeiro de 2018.[4]
Impacto
[editar | editar código-fonte]O Meltdown afeta uma variada gama de sistemas operacionais, incluindo iOS,[5] e máquinas sem as últimas atualizações dos sistemas operacionais Windows e Linux. Diversos provedores de serviços em cloud foram afetados,[6] bem como, potencialmente, sistemas embarcados rodando alguns processadores ARM.
Uma solução puramente em software foi disponibilizada, afetando o desempenho dos sistemas de 5 a 30% em alguns casos específicos,[7] enquanto algumas empresas responsáveis por testes de software publicaram resultados informando impacto mínimo no desempenho.[8]
Ao explorar a falha é possível ler áreas de memória protegidas pelo Kernel. Assim sendo possível obter dados sensíveis do usuário, como senhas, até mesmo ao executar um código em JavaScript no navegador.[9]
Spectre
[editar | editar código-fonte]A falha Spectre foi descoberta junto da brecha Meltdown e ambas foram divulgadas em janeiro de 2018.
Diferente da falha Meltdown, que afetou basicamente os processadores da Intel, a Spectre é uma brecha que existe no próprio conceito da execução especulativa e, por isso, atingiu praticamente todos os produtos do mercado. Por isso, é uma falha difícil de ser completamente eliminada, especialmente para os produtos que já estão no mercado.[10]
Ligações externas
[editar | editar código-fonte]Referências
- ↑ «About speculative execution vulnerabilities in ARM-based and Intel CPUs»
- ↑ Ltd., Arm. «Arm Processor Security Update – Arm Developer». ARM Developer
- ↑ Bright, Peter (5 de janeiro de 2018). «Meltdown and Spectre: Here's what Intel, Apple, Microsoft, others are doing about it». Ars Technica. Consultado em 6 de janeiro de 2018
- ↑ «Falha grave atinge todas as CPUs fabricadas pela Intel nos últimos 10 anos - Tecmundo»
- ↑ «Apple Confirms 'Meltdown' and 'Spectre' Vulnerabilities Impact All Macs and iOS Devices, Some Fixes Already Released»
- ↑ «CERT: "Meltdown and Spectre" CPU Security Flaw Can Only Be Fixed by Hardware Replacement – WinBuzzer». 4 de janeiro de 2018
- ↑ «Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign». The Register
- ↑ «Industry Testing Shows Recently Released Security Updates Not Impacting Performance in Real-World Deployments». Intel newsroom. 4 de janeiro de 2018. Consultado em 5 de janeiro de 2018
- ↑ «Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign - The Register» (em inglês)
- ↑ «Pesquisadores burlam defesa da falha Spectre usada em navegadores». G1