Mas afinal, o que é esse Meltdown e Spectre?

//Mas afinal, o que é esse Meltdown e Spectre?

Mas afinal, o que é esse Meltdown e Spectre?

  • Page Views321
  • Curtidas0
  • Avalie este artigo12345

Meltdown e Spectre exploram vulnerabilidades críticas em processadores modernos . Essas vulnerabilidades de hardware permitem que os programas roubem os dados que estão atualmente processados ​​no computador. Enquanto os programas geralmente não são permitidos para ler dados de outros programas, um programa malicioso pode explorar Meltdown e Spectre para acessar dados armazenados na memória de outros programas em execução. Isso pode incluir suas senhas armazenadas em um navegador por exemplo, suas fotos pessoais, e-mails, mensagens instantâneas e até mesmo documentos críticos.

Meltdown e Spectre trabalham em computadores pessoais, dispositivos móveis e na nuvem. Dependendo da infra-estrutura do provedor da nuvem, pode ser possível roubar dados de outros clientes.

Meltdown

Meltdown quebra o isolamento mais fundamental entre as aplicações do usuário e o sistema operacional. Este ataque permite que um programa acesse a memória e, portanto, também os dados seguros de outros programas e do sistema operacional.

Se o seu computador tiver um processador vulnerável e executar um sistema operacional não corrigido, não é seguro trabalhar com informações confidenciais sem a possibilidade de vazamento da informação. Isso se aplica tanto aos computadores pessoais quanto à infra-estrutura da nuvem.

Spectre

O Spectre realiza a quebra entre o isolamento de duas aplicações diferentes, de forma que algum cibercriminoso mal intencionado possa enganar um programa de forma simples, pois se consegue fazer um programa roubar informações de outro programa, bastando que os dois programas rodem no mesmo sistema operacional.

É uma vulnerabilidade mais difícil de ser explorada porém igualmente difícil de ser corrigida.

Perguntas e Respostas

Eu sou afetado pela vulnerabilidade?

Certamente, sim.

Posso detectar se alguém explorou Meltdown ou Specter contra mim?

Provavelmente não. A exploração não deixa vestígios nos arquivos de log tradicionais.

Meu antivírus pode detectar ou bloquear esse ataque?

Embora possível em teoria, isso é improvável na prática. Ao contrário do malware comum, Meltdown e Spectre são difíceis de distinguir de aplicações benignas normais. No entanto, seu antivírus pode detectar malware que usa os ataques, comparando binários depois que eles se tornam conhecidos.

O que pode ser vazado?

Se o seu sistema for afetado, o hacker pode ler o conteúdo da memória do seu computador. Isso pode incluir senhas e dados confidenciais armazenados no sistema.

A Meltdown ou o Spectre vem sendo usados?

Nós não sabemos, entretanto é bem provável que nem os hackers tenham conhecimento destas falhas.

Existe uma solução alternativa / correção?

Existem patches contra Meltdown para Linux, Windows e OS X. Há também trabalho para proteger o software contra a futura exploração do Spectre.

Computadores Desktop, Laptop e Cloud podem ser afetados pelo Meltdown. Mais tecnicamente, todo o processador Intel que implementa a execução out-of-order é potencialmente afetado, efetivamente é todo o processador desde 1995 (exceto o Intel Itanium e Intel Atom antes de 2013). Nós testamos com sucesso o Meltdown nas gerações de processadores Intel lançadas já em 2011. Atualmente, nós só verificamos o Meltdown nos processadores Intel. No momento, não está claro se os processadores AMD também são afetados por Meltdown. De acordo com a ARM , alguns de seus processadores também são afetados.

Quais sistemas são afetados pelo Spectre?

Quase todos os sistemas são afetados pelo Spectre: desktops, laptops, servidores em nuvem, bem como smartphones. Mais especificamente, todos os processadores modernos capazes de manter muitas instruções in flight são potencialmente vulneráveis. Em particular, verificamos Spectre nos processadores Intel, AMD e ARM.

Conhecendo André Henrique

Mineiro, torcedor do América FC, blogueiro desde 2004, técnico em informática, designer e desenvolvedor WEB, desenvolvedor WordPress, Microsoft Certified Professional, Cronista, escritor e admirador de Friedrich Nietzsche.

Ver todos os posts

Contate-nos

Entre em contato com a gente.
  • Digite seu nome
  • Digite seu endereço de e-mail
  • Conte-nos sobre qual assunto deseja tratar
  • Digite sua mensagem
  • Este campo é para fins de validação e não deve ser alterado.

Comente via Facebook

By | 2018-01-16T00:30:17+00:00 16 de Janeiro de 2018 às 00:21 hs|Uncategorized|0 Comentários