Acesso seguro 3min de Leitura - 04 de janeiro de 2018

Entenda as falhas de segurança Meltdown e Spectre que afetam diversos processadores

Placa de processador verde com detalhes em preto, prata, dourado e pequenos pontos de luz azul.

This post is also available in: Português English Español

Uma grande falha de segurança foi descoberta nos processadores da Intel na última quarta-feira, 03/01/2018. Um grupo de pesquisadores afirmou que “Meltdown” e “Spectre”, como as ameaças são chamadas, são novos modos que usuários mal-intencionados podem usar para roubar informações tais como senhas e outros dados localizados em memória.

De acordo com o portal Business Insider e a própria Google, basicamente todos os computadores, tablets, notebooks e celulares podem ser afetados pela falha, independente da empresa que fez o dispositivo ou o sistema operacional executado nele. O problema não atinge apenas dispositivos pessoais, mas também grandes datacenters, inclusive aqueles armazenados em serviços de nuvem da Amazon, Google e Microsoft.

Em nota oficial da Intel, a empresa afirma que ela e outras empresas de segurança já sabem do problema e descreve a situação como “um método de análise de softwares que, quando usado para fins malignos, podem roubar dados sensíveis de aparelhos que estão funcionando da forma que foram projetados”. A Intel termina a nota dizendo que não acredita que essas falhas possam corromper, modificar ou deletar dados.

Porém, independente da falha não permitir a manipulação dos dados, o simples fato da possibilidade de leitura coloca em risco muitas operações, especialmente em grandes datacenters e ambientes virtualizados, onde há uma consolidação de muitos usuários/clientes em uma mesma infraestrutura.

Meltdown e Spectre: entenda o que são

Meltdown e Spectre são nomes dados a brechas de segurança que podem ser utilizadas para tirar vantagem da forma como processadores da Intel, AMD e ARM funcionam. Essas brechas foram originalmente descobertas pelo laboratório de segurança do “Google Project Zero”, que divulgaram na noite passada, 03/01/18, um estudo detalhado sobre o caso.

De forma mais específica, o Meltdown é uma falha de segurança que quebra – ou derrete, como o próprio nome sugere – mecanismos de segurança dos processadores. A falha é gigantesca porque esse mesmo recurso é o que cuida dos acessos do kernel do sistema operacional. Como o kernel é responsável por toda a interface entre as camadas adjacentes e subjacentes de uma arquitetura computacional, isso permite que diversos programas possam ter acesso ao cerne dos processadores sem qualquer tipo de controle, permitindo assim, em casos de uso malicioso, o acesso a partes de outras aplicações, sem qualquer necessidade de privilégio do próprio sistema.

Já o Spectre é uma brecha ainda mais gigantesca, pois é extremamente difícil de ser corrigida. De acordo com alguns especialistas, é necessário reconstruir todos os processadores para que o problema possa ser resolvido. O termo “Spectre”, obviamente, está relacionado a causa do problema, que é a execução especulativa. Os processadores tentam adivinhar qual será a instrução futura dada pelos softwares; caso ela esteja errada, o código é descartado. No caso dela estar certa, o processamento da informação torna-se mais rápido. Com o Spectre, o processador pode ser induzido a especular algum código que não seria executado em situações normais; como consequência, pode ocorrer vazamento de informações confidenciais.

Como se proteger?

Existem diversos ataques que já foram reportados nas últimas 24 horas que seguiram a notícia, mas muito ainda corre em sigilo ou desconhecido, por que não há um tipo de assinatura do ataque e, portanto, sem registro em logs de sistemas operacionais ou soluções de segurança.

Um anti-vírus, por exemplo, não irá prevenir esse tipo de acesso. No entanto, existe precauções básicas disponibilizadas pelo próprio fabricante do sistema operacional utilizado. A melhor atitude a se tomar nesse momento é verificar as suas atualizações de segurança e, caso não estejam atualizadas, fazer o upgrade na medida em que forem disponibilizados.

A maior parte das empresas de sistemas operacionais já iniciou o desenvolvimento de pacotes de segurança que irão contribuir para proteção das falhas Meltdown e Spectre. MacOS da Apple, Windows 10 da Microsoft, Linux e Android, por exemplo, são algumas delas e já contam com tais correções.

Outra dica importante, originalmente sugerida pela Business Insider, é não fazer o download de softwares que não tem completa confiança. O Meltdown e o Spectre são brechas extremamente sensíveis, e podem ser embarcadas com outros recursos para fazer vazamento de dados, entre outros. Todo cuidado é pouco.

Perguntas frequentes

Momentos após a descoberta das falhas de segurança, um website sobre o Meltdown e o Spectre foi criado – você pode conferir aqui. Nele, são feitos muitos esclarecimentos, além de disponibilizar um espaço de perguntas frequentes. Traduzimos (livremente) algumas delas para que você possa retirar suas dúvidas mais pertinentes.

Eu estou afetado pelo bug?

Certamente, sim.

Posso detectar se alguém me explorar por causa do Meltdown e Spectre?

Provavelmente não. A exploração não deixa nenhum vestígio em logs tradicionais.

Meu antivírus pode detectar ou bloquear esse ataque?

Enquanto possível em teoria, é improvável em prática. Ao contrário de malwares comuns, Meltdown e Spectre são difíceis de distinguir de aplicações benignas. No entanto, seu antivírus pode detectar malwares que usam os ataques comparando os binários depois que eles se tornam conhecidos.

O que pode ser vazado?

Se seu sistema é afetado, pode ser lido o conteúdo da memória do seu computador. Isso inclui senhas e dados sensíveis armazenados no sistema.

Existe soluções/correções?

Há patches contra o Meltdown para Linux, Windows o OS X.

Maiores informações técnicas podem ser obtidas diretamente no blog post do Google Project Zero, clicando aqui.

This post is also available in: Português English Español