Kernel em pânico! O que são Meltdown e Specter, os erros que afetam quase todos os computadores e dispositivos?

Se você está confuso com a avalanche de relatórios iniciais, negações e declarações conflitantes sobre os enormes problemas de segurança anunciados hoje, não se preocupe – você está longe de ser o único. Aqui está o que você precisa saber sobre Meltdown e Specter, os dois grandes erros que afetam praticamente todos os computadores e dispositivos lá fora.

kern aiconsultoria

Quais são essas falhas?

Resposta curta: erros em um nível fundamental que permitem que informações críticas armazenadas no interior dos sistemas informáticos sejam expostas.

Os pesquisadores de segurança lançaram documentação oficial – completa com apelidos e logotipos – de duas falhas principais encontradas em quase todas as unidades de processamento central modernas ou CPUs.

Não é um problema físico com as próprias CPUs, ou um erro de software simples que você pode encontrar em um aplicativo como o Word ou o Chrome. Está no meio, ao nível das “arquiteturas” dos processadores, da forma como todos os milhões de transistores e unidades lógicas trabalham juntos para realizar instruções.

Nas arquiteturas modernas, existem espaços invioláveis ​​onde os dados passam em forma crua e não criptografada, como dentro do kernel, a unidade de software mais central da arquitetura ou na memória do sistema com cuidado, além de outras aplicações. Estes dados possuem poderosas proteções para impedir que seja interferido ou mesmo observado por outros processos e aplicações.

Meltdown e Specter são duas técnicas que os pesquisadores descobriram que contornam essas proteções, expondo quase todos os dados que o computador processa, como senhas, informações proprietárias ou comunicações criptografadas.

A fusão afeta os processadores Intel e funciona através da barreira que impede que aplicativos acessem locais arbitrários na memória do kernel. Segregar e proteger espaços de memória evita que os aplicativos interfiram acidentalmente com os dados uns dos outros, ou o software malicioso seja capaz de vê-lo e modificá-lo à vontade. Meltdown torna este processo fundamental fundamentalmente pouco confiável.

O Specter afeta os processadores Intel, AMD e ARM, ampliando seu alcance para incluir telefones celulares, dispositivos embutidos e praticamente qualquer coisa com um chip. O que, é claro, é tudo, desde termostatos até monitores de bebê agora.

Funciona de forma diferente de Meltdown; O Specter essencialmente truque aplicativos para divulgar acidentalmente informações que normalmente seriam inacessíveis, seguras dentro de sua área de memória protegida. Isso é mais complicado para se retirar, mas porque é baseado em uma prática estabelecida em várias arquiteturas de chips, será ainda mais difícil de consertar.

Quem é afetado?

Resposta direta: praticamente todos.

Isso pode ser consertado?

Resposta direta: Somente parcialmente, e vai demorar um pouco.

Por que estamos apenas ouvindo sobre isso?

Resposta direta: uma divulgação conjunta planejada foi antecipada pelos repórteres.

Fonte: techcrunch

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s