Pesquisar
Close this search box.

Meltdown e Spectre: como empresas de tecnologia lidam com as duas grandes falhas de processadores

Publicado em
spectre-meltdown

Apple, Amazon, Google, Intel, Microsoft e Mozilla já liberam alguma forma de contornar as brechas que afetam bilhões de computadores e smartphones.

Após um grupo de pesquisadores de segurança revelar falhas em processadores de computadores e smartphones, empresas de tecnologia correram para liberar soluções que contornem o problema. Essas brechas deixam bilhões de aparelhos conectados vulneráveis a ataques hacker.

A Apple confirmou que todos seus iPhones, iPads e computadores estão suscetíveis a ataques de programas maliciosos que tentam explorar a brecha. O problema não é dos aparelhos em si, mas está presente nos processadores utilizados por eles. Para sanar a falha, a empresa já liberou uma atualização e promete uma nova correção (veja mais abaixo).

Outras empresas, como Amazon, Microsoft, Google e Mozilla, também fizeram ajustes em suas plataformas e serviços. Todas essas ações apenas evitam que os programas e serviços fornecidos por elas sejam usados para explorar as brechas. Ou seja, elas não eliminam os problemas, pois eles estão presentes nos processadores de computadores e celulares e não nos softwares executados por essas máquinas.

Chamadas de Meltdown e Spectre, os problemas nos processadores atingem mais amplamente os componentes fabricados pela Intel, que já informou estar trabalhando em uma solução. Como ela é a maior fornecedora de chips de computadores, especialmente para servidores e notebooks, a falha tem alcance universal. Os chips da AMD e da ARM Holding, no entanto, também apresentam a falha, mas apenas a Spectre.

Amazon

A Amazon, uma das maiores provedoras de computação em nuvem do mundo, informou que já liberou uma atualização para clientes que usam máquinas virtuais com o sistema operacional Linux (veja aqui). A empresa está preparando uma atualização para aqueles que usam o Windows, mas ainda não informou quando ela será liberada.

Apple

Por ora, o que os donos de iPhones, iPads e Macs têm de fazer é manter atualizados os sistemas operacionais dos aparelhos. Para sanar a falha Meltdown, a Apple já incluiu correções nas últimas atualizações do iOS (versão iOS 11.2), do macOS (versão 10.13.2) e tvOS (11.2). Para contornar a brecha do Spectre, a empresa informou que vai lançar dentro de alguns dias uma correção em forma de atualização para o navegador Safari (veja o comunicado aqui).

Google

O Google informou que a atualizações anteriores do Android, sistema operacional que está presente na maioria dos smartphones, já contêm proteções contra as falhas.

A empresa também incluiu uma proteção contra a falha em seu serviço de nuvem e em suas plataformas que funcionam na nuvem, como o editor de texto Docs e o armazenador de documentos Drive (veja aqui).

Já o Chrome ainda não recebeu uma atualização, que está programada apenas para o da 23 de janeiro. Quando ela sair, trará o mesmo remédio adotado pelo Firefox, o que afeta o desempenho do navegador.

A solução mais definitiva para o Chrome, informa o Google, é adotar o isolamento de site estrito (“Strict Site Isolation”). O recurso só pode ser acionado na tela de configurações experimentais (chrome://flags). Essa solução, no entanto, aumenta o consumo de memória do navegador, que pode subir até 20% (veja aqui).

Intel

A Intel informou que já está desenvolvendo atualizações do firmware de seus chips. “No final da próxima semana, a Intel espera já ter lançado atualizações para mais de 90% desses processadores”, afirmou a empresa.

Microsoft

A Microsoft também já disponibilizou soluções para muitos dos seus serviços, como o Windows (veja aqui) e os navegadores Edge e Internet Explorer (veja aqui).

Mozilla

A Mozilla confirmou que a falha pode ser explorada dentro dos navegadores Firefox. Por isso, a empresa se adiantou e incluiu uma modificação na última versão lançada do browser, em novembro do ano passado. Apesar de a brecha ter sido detalhada somente nesta semana, já era conhecida pela Intel desde julho de 2017, pelo menos (veja aqui).

Tecnicamente, o que a Mozilla fez foi reduzir a precisão das funções que calculam a passagem do tempo. Na prática, a recalibragem desse recurso impede que um programa malicioso use o navegador para informações coletar as informações que outros programas jogam fora. Só que isso deixa o navegador mais lento.

Fonte https://g1.globo.com/economia

Por G1

COMPARTILHAR
VEJA TAMBÉM
Imagem: Pixabay

Inovação na Tomada de Decisão

Imagem: Pixabay

O Impacto do DJE na Modernização do Sistema Judiciário Brasileiro

computer-4484282_1280

Uso de sistemas low/no code para gerenciamento de rotinas jurídicas

Imagem: Pixabay

Evolução da criatividade - da teoria para a prática

artigo obs

Ausência da parte Autora e do Preposto nas Audiências Judiciais Cíveis e Juizados Especiais. Quais as diferenças e quais as consequências?

Imagem: Pixabay

Advogados contra a Tecnologia: as máquinas irão substituir os advogados?

interface-3614766_1280

Desenvolvimento responsável da IA com a nova norma ISO/IEC 42001.

laptop-5673901_1280

DJe ou Painel de Intimações? Como acompanhar as intimações e não perder prazos!

EMPRESAS ALIADAS E MANTENEDORAS

Receba nossa Newsletter

Nossas novidades direto em sua caixa de entrada.