Meltdown & Spectre

09 jan

Meltdown e Spectre: As falhas que afetam praticamente todos os processadores do mundo

Meltdown: o terror da Intel

O Meltdown é uma falha que afeta todos os processadores da Intel lançados desde 1995 (com exceção dos processadoresIntel Atom produzidos antes de 2013 e dos Intel Itanium). Basicamente, o Meltdown quebra a barreira mais fundamental entre as aplicações e o sistema operacional. Esse ataque permite que programas acessem a memória de outros programas e do sistema operacional, portanto dados sensíveis (como senhas) podem ser acessados sem a devida permissão.

O Meltdown atinge desktops, laptops e servidores.

Spectre: o terror de todo mundo

O Spectre afeta praticamente todos os processadores mais usados no mundo. Desta vez além da Intel, as fabricantes AMD e ARM também foram afetadas. Essa falha está ligada a execução especulativa que os processadores mais modernos realizam. Buscando uma maior velocidade no processamento, os processadores buscam "adivinhar" qual será o próximo código executado. Quando o processador acerta essa previsão, o processo se torna mais rápido, do contrário, ele simplesmente ignora aquele resultado. A falha consiste no momento em que uma operação prevista não autorizada é executada, podendo ter acesso a informações confidenciais.

Como resolver o problema?

Esses dois problemas podem ser resolvidos via software, ou seja, instalando as atualizações nos sistemas operacionais e programas. Essas correções isolam completamente os processos de usuários e a memória do kernel. O problema principal é que essas reparações irão causar uma redução de desempenho entre 5% e 30%. Essa redução de velocidade irá atingir principalmente os processadores mais antigos, portanto é muito importante manter os equipamentos do seu negócio atualizados tanto no quesito software como hardware.