Segurança > Segurança de Aplicação, Vírus e vulnerabilidades

Novas variantes das falhas Spectre e Meltdown são descobertas

Pesquisadores, no entanto, relatam boas notícias e afirmam que não é preciso entrar em pânico

15 de Fevereiro de 2018 - 17h09

A notícia parece ruim à primeira vista: pesquisadores da Nvidia e da Universidade de Princeton, nos EUA, descobriram novas maneiras para explorar as falhas de CPU Meltdown e Spectre, presentes na maioria dos processadores modernos de computadores do mundo. Mas, apesar de esses novos ataques provarem que os exploits iniciais não serem necessariamente a única maneira de explorar as vulnerabilidades dos chips, os usuários comuns de PCs não devem ficar apavorados com isso.

Essas novas vulnerabilidades, chamadas de MeltdownPrime e SpectrePrime, colocam os vários núcleos das CPUs dentro dos processadores modernos uns contra os outros e se aproveita da maneira como funciona o acesso à memória cache nos sistemas com diversos núcleos. O relatório da pesquisa traz detalhes técnicos mais profundos sobre a abordagem. Assim como no Meltdown e no Spectre, um ataque bem-sucedido neste caso pode extrair informações sensíveis dos usuários, incluindo senhas.

Agora vamos às boas notícias: os pesquisadores não publicaram o código de exploração para o MeltdownPrime e para o SpectrePrime. Melhor ainda: os patches já programados para o Meltdown e o Spectre também devem proteger os dispositivos contra essas novas variantes das vulnerabilidades.

Todos os principais sistemas operacionais já publicaram proteções contra o Meltdown desde que a falha foi anunciada, em janeiro. Após problemas com um patch para o Spectre, que causava novos bugs nos PCs, a Intel começou a publicar novos updates estáveis para CPUs. Além disso, gigantes do mercado estão refinando os compiladores e a maneira como o código é manipulado para endurecer outros softwares contra as falhas.

No entanto, proteger seus dispositivos contra o Meltdown e o Spectre, incluindo essas novas versões Prime, não é um processo dos mais simples. Isso porque as falhas em questão afetam todos os aspectos do seu PC. Para saber mais, confira o nosso especial sobre o assunto.

Pesquisadores de segurança estão começando a descobrir malwares que exploram as vulnerabilidades. Por isso, você provavelmente vai querer tomar algumas medidas extras para manter os seus dados seguros. Invista em um backup e em soluções de antivírus sólidas, caso já não as tenha – são essenciais no mundo atual da computação.

Vale notar que as vulnerabilidades MeltdownPrime e SpectrePrime poderão complicar o mercado no futuro. A Intel e a AMD estão construindo soluções incorporadas diretamente ao hardware (para novos modelos de chips) contra as falhas originais, mas esses novos exploits não serão barrados por essas mitigações, segundo os pesquisadores que descobriram as variações Prime.

“Acreditamos que a mitigação de microarquitetura das nossas variantes Prime exigirão novas considerações. Enquanto o Meltdown e o Spectre surgem ao poluir o cache durante a especulação, o MeltdownPrime e o SpectrePrime são causados por pedidos de gravação enviados de forma especulativa em um sistema que utiliza um protocolo de coerência baseado em invalidação.”

Coincidência ou não, a Intel expandiu o seu programa de caça a bugs nesta semana, introduzindo um programa especial para ataques “side-channel”, no mesmo estilo dessas novas explorações, que pagam até 250 mil dólares para quem descobrir e solucionar novos exploits.

Mantenha os seus patches em dia e atualizados, mas não entre em pânico.