Meltdown (informática)

Logótipo utilizado pela equipa que descobriu a vulnerabilidade

O Meltdown é uma falha de segurança passível de ser explorada em microprocessadores da Intel de arquitetura x86-64 fabricados nos últimos 10 anos, bem como em alguns microprocessadores ARM.[1][2][3] A mesma foi publicada em Janeiro de 2018.[4]

Impacto

O Meltdown afeta uma variada gama de sistemas operacionais, incluindo iOS,[5] e máquinas sem as últimas atualizações dos sistemas operacionais Windows e Linux. Diversos provedores de serviços em cloud foram afetados,[6] bem como, potencialmente, sistemas embarcados rodando alguns processadores ARM.

Uma solução puramente em software foi disponibilizada, afetando o desempenho dos sistemas de 5 a 30% em alguns casos específicos,[7] enquanto algumas empresas responsáveis por testes de software publicaram resultados informando impacto mínimo no desempenho.[8]

Ao explorar a falha é possível ler áreas de memória protegidas pelo Kernel. Assim sendo possível obter dados sensíveis do usuário, como senhas, até mesmo ao executar um código em JavaScript no navegador.[9]

Spectre

Ver artigo principal: Spectre (informática)

A falha Spectre foi descoberta junto da brecha Meltdown e ambas foram divulgadas em janeiro de 2018.

Diferente da falha Meltdown, que afetou basicamente os processadores da Intel, a Spectre é uma brecha que existe no próprio conceito da execução especulativa e, por isso, atingiu praticamente todos os produtos do mercado. Por isso, é uma falha difícil de ser completamente eliminada, especialmente para os produtos que já estão no mercado.[10]

Ligações externas

  • Paper em que vulnerabilidade foi publicada

Referências

  1. «About speculative execution vulnerabilities in ARM-based and Intel CPUs» 
  2. Ltd., Arm. «Arm Processor Security Update – Arm Developer». ARM Developer 
  3. Bright, Peter (5 de janeiro de 2018). «Meltdown and Spectre: Here's what Intel, Apple, Microsoft, others are doing about it». Ars Technica. Consultado em 6 de janeiro de 2018 
  4. «Falha grave atinge todas as CPUs fabricadas pela Intel nos últimos 10 anos - Tecmundo» 
  5. «Apple Confirms 'Meltdown' and 'Spectre' Vulnerabilities Impact All Macs and iOS Devices, Some Fixes Already Released» 
  6. «CERT: "Meltdown and Spectre" CPU Security Flaw Can Only Be Fixed by Hardware Replacement – WinBuzzer». 4 de janeiro de 2018 
  7. «Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign». The Register 
  8. «Industry Testing Shows Recently Released Security Updates Not Impacting Performance in Real-World Deployments». Intel newsroom. 4 de janeiro de 2018. Consultado em 5 de janeiro de 2018 
  9. «Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign - The Register» (em inglês) 
  10. «Pesquisadores burlam defesa da falha Spectre usada em navegadores». G1 
Ícone de esboço Este artigo sobre informática é um esboço. Você pode ajudar a Wikipédia expandindo-o.
  • v
  • d
  • e