Meltdown e Spectre: como empresas de tecnologia lidam com as duas grandes falhas de processadores

Publicado em
spectre-meltdown

Apple, Amazon, Google, Intel, Microsoft e Mozilla já liberam alguma forma de contornar as brechas que afetam bilhões de computadores e smartphones.

Após um grupo de pesquisadores de segurança revelar falhas em processadores de computadores e smartphones, empresas de tecnologia correram para liberar soluções que contornem o problema. Essas brechas deixam bilhões de aparelhos conectados vulneráveis a ataques hacker.

A Apple confirmou que todos seus iPhones, iPads e computadores estão suscetíveis a ataques de programas maliciosos que tentam explorar a brecha. O problema não é dos aparelhos em si, mas está presente nos processadores utilizados por eles. Para sanar a falha, a empresa já liberou uma atualização e promete uma nova correção (veja mais abaixo).

Outras empresas, como Amazon, Microsoft, Google e Mozilla, também fizeram ajustes em suas plataformas e serviços. Todas essas ações apenas evitam que os programas e serviços fornecidos por elas sejam usados para explorar as brechas. Ou seja, elas não eliminam os problemas, pois eles estão presentes nos processadores de computadores e celulares e não nos softwares executados por essas máquinas.

Chamadas de Meltdown e Spectre, os problemas nos processadores atingem mais amplamente os componentes fabricados pela Intel, que já informou estar trabalhando em uma solução. Como ela é a maior fornecedora de chips de computadores, especialmente para servidores e notebooks, a falha tem alcance universal. Os chips da AMD e da ARM Holding, no entanto, também apresentam a falha, mas apenas a Spectre.

Amazon

A Amazon, uma das maiores provedoras de computação em nuvem do mundo, informou que já liberou uma atualização para clientes que usam máquinas virtuais com o sistema operacional Linux (veja aqui). A empresa está preparando uma atualização para aqueles que usam o Windows, mas ainda não informou quando ela será liberada.

Apple

Por ora, o que os donos de iPhones, iPads e Macs têm de fazer é manter atualizados os sistemas operacionais dos aparelhos. Para sanar a falha Meltdown, a Apple já incluiu correções nas últimas atualizações do iOS (versão iOS 11.2), do macOS (versão 10.13.2) e tvOS (11.2). Para contornar a brecha do Spectre, a empresa informou que vai lançar dentro de alguns dias uma correção em forma de atualização para o navegador Safari (veja o comunicado aqui).

Google

O Google informou que a atualizações anteriores do Android, sistema operacional que está presente na maioria dos smartphones, já contêm proteções contra as falhas.

A empresa também incluiu uma proteção contra a falha em seu serviço de nuvem e em suas plataformas que funcionam na nuvem, como o editor de texto Docs e o armazenador de documentos Drive (veja aqui).

Já o Chrome ainda não recebeu uma atualização, que está programada apenas para o da 23 de janeiro. Quando ela sair, trará o mesmo remédio adotado pelo Firefox, o que afeta o desempenho do navegador.

A solução mais definitiva para o Chrome, informa o Google, é adotar o isolamento de site estrito (“Strict Site Isolation”). O recurso só pode ser acionado na tela de configurações experimentais (chrome://flags). Essa solução, no entanto, aumenta o consumo de memória do navegador, que pode subir até 20% (veja aqui).

Intel

A Intel informou que já está desenvolvendo atualizações do firmware de seus chips. “No final da próxima semana, a Intel espera já ter lançado atualizações para mais de 90% desses processadores”, afirmou a empresa.

Microsoft

A Microsoft também já disponibilizou soluções para muitos dos seus serviços, como o Windows (veja aqui) e os navegadores Edge e Internet Explorer (veja aqui).

Mozilla

A Mozilla confirmou que a falha pode ser explorada dentro dos navegadores Firefox. Por isso, a empresa se adiantou e incluiu uma modificação na última versão lançada do browser, em novembro do ano passado. Apesar de a brecha ter sido detalhada somente nesta semana, já era conhecida pela Intel desde julho de 2017, pelo menos (veja aqui).

Tecnicamente, o que a Mozilla fez foi reduzir a precisão das funções que calculam a passagem do tempo. Na prática, a recalibragem desse recurso impede que um programa malicioso use o navegador para informações coletar as informações que outros programas jogam fora. Só que isso deixa o navegador mais lento.

Fonte https://g1.globo.com/economia

Por G1

COMPARTILHAR
VEJA TAMBÉM
Business people using internet

Afinal, o que é Web 3.0 e qual sua relação com o Metalaw?

News-LEX

Inteligência artificial e Jurimetria: como a tecnologia influencia no Direito?

martelo

O fim do software jurídico no Brasil, por Vinícius Marques

Business people with startup rocket

Assessorando negócios com startups

Hands in a digital universe background

Metaverso será a próxima onda das ODRs? Uma disrupção sem fronteiras

dominoes-ge819e653e_1920

Decreto 11.129/22 e o programa de integridade nas empresas - o que muda?

Retinal biometrics technology with man’s eye digital remix

Quais são as habilidades do advogado do futuro?

Valentine's Day concept with tic tac toe on beige background

UNIÃO ESTÁVEL NO METAVERSO?

EMPRESAS ALIADAS

Receba nossa Newsletter

Nossas novidades direto em sua caixa de entrada.