Meltdown e Specter: o que eles são e o que devo fazer?

Exemplo de código que demonstra o ataque Meltdown ( http://meltdownattack.com/ )

Uma divulgação coordenada durante a noite trouxe detalhes de duas grandes vulnerabilidades que afetam quase todos os usuários de computadores em todo o mundo. Isso vem depois de dias de especulação crescente em linha seguindo benchmarks de uma correção de erro inexplicada, causando perdas de desempenho em qualquer lugar de 5 a 30% dependendo da tarefa em questão.

Descoberto de forma independente por equipes separadas de pesquisadores do Google Project Zero, empresa de segurança alemã Cyberus Technology e várias universidades em todo o mundo, essas vulnerabilidades foram apelidadas de Meltdown e Specter, em parte devido à sua gravidade e penetração.

Se você possui um computador, um telefone celular ou qualquer outro dispositivo feito nos últimos 20 anos, isso provavelmente afetará você. A boa notícia é que atualizações para ajudar a mitigar os efeitos dessas vulnerabilidades estão se desenrolando agora e continuarão a fazê-lo nas próximas semanas. A má notícia é que, até certo ponto, esses ataques exploram a arquitetura fundamental dos processadores modernos e, portanto, provavelmente exigirão hardware totalmente novo para corrigi-lo por completo.

Agora, a melhor coisa que você pode fazer para ajudar a se proteger é instalar atualizações para o seu sistema operacional, navegadores da Web e outras peças críticas de software assim que estiverem disponíveis. De qualquer forma, todos devemos atualizar nosso software de qualquer maneira, mas isso nem sempre é o caso, como vimos com os ataques de Ransomware WannaCry em 2017, um incidente que poderia ter sido facilmente evitado por uma correção de bug do Windows que estava disponível há quase 2 meses. Espere uma história semelhante para se reproduzir novamente nos próximos meses, à medida que os atores mal-intencionados se aproveitam daqueles que não atualizaram seus sistemas.

Incluirei links no rodapé para atualizações relevantes e tentarei atualizar esta lista à medida que mais informações estiverem disponíveis.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *