Qualquer processador fabricado a partir de 1995 é vulnerável a hackers. A informação foi divulgada pelo Projecto Zero da Google em seu blog oficial. Segundo eles, as variantes dessa vulnerabilidade afeta muitos processadores modernos, incluindo processadores populares fabricados pela Intel, AMD e ARM.
Essas empresas já estão cientes do problema desde de 01 de Junho de 2017.
- Variante 1: bounds check bypass (CVE-2017-5753)
- Variante 2: branch target injection (CVE-2017-5715)
- Variante 3: rogue data cache load (CVE-2017-5754)
A variante 1 e 2 são denominadas de Spectre, infelizmente não é fácil de resolver seu problema pois sua solução envolve em um redesign dos processadores. Já a variante 3, denominada de Meltdown, está limitada a processadores fabricados pela Intel.
Para entender estes ataques, é necessário entender o que chamamos de capacidade de execução especulativa dos processadores, que permite aos processadores acelerar suas tarefas, mas infelizmente cria esta vulnerabilidade que ninguém esperava. Imagine seu computador como um restaurante, um cliente chega todo dia as 8 horas e faz sempre o mesmo pedido. Então, com o passar dos dias o cozinheiro enxergará um padrão e terminará o pedido do cliente mais rapidamente ou até mesmo antes do pedido. Mas e se um dia o cliente decidir fazer um pedido diferente? O cozinheiro simplesmente joga fora o pedido de costume e começa a preparar o pedido novo. Execução especulativa funciona quase igual ao caso do cliente e cozinheiro, caso o processador realize algum cálculo que não será utilizado, este dado é simplesmente jogado fora, mas este dado é colocado em uma parte insegura da memória cache, onde usuários não autorizados podem acessar via side-channel.
Por já estarem ciente a seis meses atrás do problema, diversas empresas de sistema operacionais como Microsoft e Apple outras já haviam sido notificadas para prepararem atualizações que visam impedir este ataque. Infelizmente este patch pode causar em uma perda de 5% a 30% na performance dos processadores, que segundo especialistas isso somente seria notado em máquina dedicadas, como servidores da Amazon e Google.
Para entender estes ataques, é necessário entender o que chamamos de capacidade de execução especulativa dos processadores, que permite aos processadores acelerar suas tarefas, mas infelizmente cria esta vulnerabilidade que ninguém esperava. Imagine seu computador como um restaurante, um cliente chega todo dia as 8 horas e faz sempre o mesmo pedido. Então, com o passar dos dias o cozinheiro enxergará um padrão e terminará o pedido do cliente mais rapidamente ou até mesmo antes do pedido. Mas e se um dia o cliente decidir fazer um pedido diferente? O cozinheiro simplesmente joga fora o pedido de costume e começa a preparar o pedido novo. Execução especulativa funciona quase igual ao caso do cliente e cozinheiro, caso o processador realize algum cálculo que não será utilizado, este dado é simplesmente jogado fora, mas este dado é colocado em uma parte insegura da memória cache, onde usuários não autorizados podem acessar via side-channel.
Por já estarem ciente a seis meses atrás do problema, diversas empresas de sistema operacionais como Microsoft e Apple outras já haviam sido notificadas para prepararem atualizações que visam impedir este ataque. Infelizmente este patch pode causar em uma perda de 5% a 30% na performance dos processadores, que segundo especialistas isso somente seria notado em máquina dedicadas, como servidores da Amazon e Google.
Uma dica para se proteger destes ataques é manter seu sistema operacional atualizado, e ficar na esperança das empresas de processadores a fazer um recall e redesign completo dos processadores atuais.
Os maiores afetados serão os usuários do Android, devido a fragmentação do sistema e a falta de atualizações das fabricantes em modelos antigos, estes terão que desenvolver e buscar solução por conta própria para evitar a exploração deste ataque que pode roubar suas informações pessoais.
Fontes: https://thehackernews.com/2018/01/meltdown-spectre-vulnerability.html
https://medium.com/security-thoughts/bem-vindo-ao-cyberggedon-o-apocalipse-dos-processadores-é-muito-pior-do-que-você-imagina-45f24f1adf91
https://googleprojectzero.blogspot.com.br/2018/01/reading-privileged-memory-with-side.html
https://www.youtube.com/watch?v=syAdX44pokE
https://medium.com/security-thoughts/bem-vindo-ao-cyberggedon-o-apocalipse-dos-processadores-é-muito-pior-do-que-você-imagina-45f24f1adf91
https://googleprojectzero.blogspot.com.br/2018/01/reading-privileged-memory-with-side.html
https://www.youtube.com/watch?v=syAdX44pokE
COMENTÁRIOS