O que os usuários do Linux devem saber sobre as CPUs que afetam o Meltdown e os Spectre Bugs

10 de janeiro de 2018

Meltdown e Spectre são duas vulnerabilidades que afetam quase todos os computadores, tablets e smartphones na Terra. Isso significa que você pode ser hackeado? O que você pode fazer sobre isso?

Se você acha que 2017 foi o ano de pesadelos de segurança, 2018 parece ser ainda pior. O ano acabou de começar e já temos duas grandes vulnerabilidades afetando quase todos os processadores feitos nos últimos 20 anos.

Talvez você já tenha lido muito sobre isso em detalhes em vários sites. Vou resumi-los aqui para que você conheça os fundamentos dessas vulnerabilidades, seus impactos e como você pode se proteger de Meltdown e Spectre neste breve artigo.

Primeiro, vamos ver quais são esses bugs na verdade.

O que são insetos Meltdown e Specter?

Meltdown Spectre bugs and Lnux

Meltdown e Spectre são vulnerabilidades semelhantes que afetam os processadores de um computador (também chamado de CPU). Seu smartphone e tablets também são um tipo de computador e, portanto, essas vulnerabilidades da CPU também podem afetá-los.

Embora as vulnerabilidades sejam semelhantes, elas não são iguais. Existem algumas diferenças.

Meltdown

A vulnerabilidade de Meltdown permite que um programa acesse as áreas de memória privada do kernel. Essa memória pode conter os segredos (incluindo senhas) de outros programas e do sistema operacional.

Isso torna seu sistema vulnerável a ataques em que um programa malicioso (mesmo um JavaScript em execução em um site) pode tentar encontrar as senhas de outros programas na zona de memória privada do kernel.

Esta vulnerabilidade é exclusiva para CPUs Intel e pode ser explorada em sistemas de nuvem compartilhados. Felizmente, ele pode ser corrigido por atualizações do sistema. Microsoft, Linux, Google e Apple já começaram a fornecer a correção.

Espectro

O Spectre também lida com a memória do kernel, mas é um pouco diferente. Esta vulnerabilidade realmente permite que um programa malicioso engane outro processo em execução no mesmo sistema para vazar suas informações privadas.

Isso significa que um programa malicioso pode enganar outros programas, como o navegador da Web, para revelar a senha em uso.

Esta vulnerabilidade afeta os dispositivos Intel, AMD e ARM. Isso também significa que os chips usados em smartphones e tablets também estão em risco aqui.

O Spectre é difícil de corrigir, mas também é difícil de explorar. As discussões estão em andamento para fornecer uma solução alternativa por meio de um patch de software.

Recomendo a leitura deste artigo no The Register para obter os detalhes técnicos sobre os bugs Meltdown e Spectre.

Intel chama Meltdown bug funcionando conforme projetado

O pior é que a Intel tentou defendê-lo em um comunicado à imprensa revestido de açúcar que diz apenas uma coisa: tudo funciona como projetado.

O criador do Linux, Linus Torvalds, parece estar descontente com as desculpas da Intel e acusou a Intel de não estar disposta a fornecer uma correção. The Register tem ainda mais hilariante queda no comunicado à imprensa da Intel.

Desde que a vulnerabilidade foi divulgada, os preços das ações da Intel caíram e os da AMD subiram.

É catastrófico?

Foi o Google quem primeiro identificou essas vulnerabilidades em junho do ano passado e alertou a Intel, AMD e ARM. De acordo com a CNBC, os pesquisadores de segurança tiveram que assinar o acordo de não divulgação e mantê-lo em segredo enquanto trabalhavam para consertar a falha.

Curiosamente, a Canonical afirma que todos os sistemas operacionais concordaram em fornecer a correção em 9 de janeiro de 2018 ao mesmo tempo que a divulgação pública da vulnerabilidade de segurança, mas isso não aconteceu.

Embora esses bugs afetem um grande número de dispositivos, não houve ataques generalizados até agora. Isso ocorre porque não é fácil obter os dados confidenciais da memória do kernel. É uma possibilidade, mas não uma certeza. Portanto, você não deve entrar em pânico ainda.

Como proteger seu computador de Meltdown e Spectre?

Bem, não há nada que você possa fazer do seu lado, exceto esperar que as atualizações cheguem. A maioria das distribuições de Linux, incluindo Ubuntu, Mint, Fedora etc, já lançou patches. Outras distribuições e sistemas operacionais Linux também devem receber a correção em breve (se ainda não a fizeram).

Também há atualizações disponíveis para navegadores da web. Portanto, verifique as atualizações do sistema e instale-as à medida que aparecem.

A correção Meltdown deixará seu computador lento?

A resposta curta a esta pergunta é sim, vai. Se você usa CPU Intel, pode notar uma queda de 10-30% no desempenho após aplicar a atualização de software para Meltdown. Na verdade, vários pesquisadores afirmam que a Intel deliberadamente manteve a vulnerabilidade aberta a fim de obter um ligeiro aumento de desempenho sobre seu concorrente AMD.

Confira também a versão original desse post em inglês
Esse post foi originalmente escrito por Abhishek Prakash e publicado no site itsfoss.com. Tradução sujeita a revisão.

What Linux Users Must Know About Meltdown and Spectre Bugs Impacting CPUs

Propaganda
Blog Comments powered by Disqus.
Propaganda