Meltdown & Spectre

Meltdown & Spectre

Meltdown e Spectre: As falhas que afetam praticamente todos os processadores do mundo

 

Meltdown: o terror da Intel

 

O Meltdown é uma falha que afeta todos os processadores da Intel lançados desde 1995 (com exceção dos processadoresIntel Atom produzidos antes de 2013 e dos Intel Itanium). Basicamente, o Meltdown quebra a barreira mais fundamental entre as aplicações e o sistema operacional. Esse ataque permite que programas acessem a memória de outros programas e do sistema operacional, portanto dados sensíveis (como senhas) podem ser acessados sem a devida permissão.

 

 

O Meltdown atinge desktops, laptops e servidores.

 

Spectre: o terror de todo mundo

 

O Spectre afeta praticamente todos os processadores mais usados no mundo. Desta vez além da Intel, as fabricantes AMD e ARM também foram afetadas. Essa falha está ligada a execução especulativa que os processadores mais modernos realizam. Buscando uma maior velocidade no processamento, os processadores buscam “adivinhar” qual será o próximo código executado. Quando o processador acerta essa previsão, o processo se torna mais rápido, do contrário, ele simplesmente ignora aquele resultado. A falha consiste no momento em que uma operação prevista não autorizada é executada, podendo ter acesso a informações confidenciais.

 

Como resolver o problema?

 

 

Esses dois problemas podem ser resolvidos via software, ou seja, instalando as atualizações nos sistemas operacionais e programas. Essas correções isolam completamente os processos de usuários e a memória do kernel. O problema principal é que essas reparações irão causar uma redução de desempenho entre 5% e 30%. Essa redução de velocidade irá atingir principalmente os processadores mais antigos, portanto é muito importante manter os equipamentos do seu negócio atualizados tanto no quesito software como hardware.

 

Código das vulnerabilidades

 

CVE-2017-5753, CVE-2017-5715, CVE-2017-5754

 

Microsoft (update já disponível para as versões 2008 R2, 2012 R2, 2016)

 

https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

 

RHEL (update já disponível para versões 5, 6 e 7)

 

https://access.redhat.com/security/vulnerabilities/speculativeexecution

OEL (update já disponível para versões 6 e 7)

 

https://linux.oracle.com/cve/CVE-2017-5754.html
https://linux.oracle.com/cve/CVE-2017-5753.html
https://linux.oracle.com/cve/CVE-2017-5715.html

 

Referências Bibliográficas

 

https://meltdownattack.com/

https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

https://tecnoblog.net/231300/meltdown-spectre-intel-amd-arm-falha-processadores/

https://googleprojectzero.blogspot.com.br/2018/01/reading-privileged-memory-with-side.html

COMENTÁRIOS

Política de Privacidade e Termos de Uso de Dados - Dataunique Tecnologia da Informação LTDA

A Dataunique Tecnologia da Informação LTDA, empresa devidamente registrada sob o CNPJ 15.179.495/0001-35, compromete-se a proteger a privacidade e segurança dos dados pessoais de seus usuários. Esta política descreve como coletamos, usamos, compartilhamos e protegemos as informações pessoais fornecidas por você.

1. Informações Coletadas

1.1. A Dataunique coleta informações fornecidas voluntariamente por você, como nome, endereço, e-mail, número de telefone, entre outras, durante o cadastro ou utilização de nossos serviços.

1.2. Dados de acesso e utilização de nossos serviços, como endereço IP, tipo de navegador, páginas visitadas e tempo de permanência, podem ser automaticamente registrados para melhorar a qualidade dos serviços oferecidos.

2. Uso de Informações

2.1. As informações coletadas são utilizadas para fornecer, manter, proteger e melhorar nossos serviços, bem como para desenvolver novos serviços.

2.2. Podemos utilizar seus dados para personalizar conteúdos, oferecer suporte ao cliente, enviar atualizações, newsletters e informações sobre novos produtos ou serviços.

3. Compartilhamento de Informações

3.1. A Dataunique não compartilha informações pessoais com terceiros, exceto quando necessário para cumprir obrigações legais, proteger nossos direitos ou em situações autorizadas por você.

4. Segurança de Dados

4.1. Utilizamos medidas de segurança adequadas para proteger suas informações contra acessos não autorizados, alterações, divulgação ou destruição não autorizada.

5. Cookies e Tecnologias Semelhantes

5.1. Utilizamos cookies e tecnologias semelhantes para melhorar a experiência do usuário, analisar o tráfego e personalizar conteúdos.

6. Seus Direitos

6.1. Você tem o direito de acessar, corrigir ou excluir suas informações pessoais. Para exercer esses direitos ou esclarecer dúvidas, entre em contato com nosso Encarregado de Proteção de Dados (DPO) através do e-mail [email protected].

7. Alterações na Política de Privacidade

7.1. Reservamo-nos o direito de alterar esta política a qualquer momento, e as alterações serão comunicadas por meio de nossos canais de comunicação.

Ao utilizar nossos serviços, você concorda com os termos desta Política de Privacidade. Recomendamos a leitura regular desta política para se manter informado sobre como tratamos seus dados pessoais.

Dados de Contato:

  • Endereço: Rua T30, 2515, Quadra 99 Lote 11/14, Sala 1404 e 1405, Edif Walk Bueno Business Edif e Lifestyle, SET BUENO, Goiânia – GO, 74215-060.
  • Telefone: (62) 99906-0584
  • Fax/Mensageiro Online: (62) 3223-2257
  • E-mail: [email protected]

Data de vigência: [Data de atualização da política]

Atenciosamente,

Dataunique Tecnologia da Informação LTDA