Proteja seu PC contra Spectre e Meltdown instalando as atualizações mais recentes

MiscelâneaDec 20, 2021
click fraud protection

Atualizar tudo é a única maneira de mitigar as vulnerabilidades Spectre e Meltdown

Vulnerabilidades de Spectre e Meltdown

Desde o início de janeiro de 2018, Spectre e Meltdown[1] manchetes relacionadas são vistas quase todos os dias nos sites mais compartilháveis ​​da web. No entanto, parece que muitas pessoas ainda não estão cientes da situação atual e das ramificações que as vulnerabilidades Spectre e Meltdown podem ter para usuários domésticos e corporativos.

Spectre e Meltdown - a vulnerabilidade mais significativa nas últimas duas décadas

Spectre e Meltdown são os nomes dados a uma grave falha de CPU detectada no início de 2018. O perigo e a extensão dessa vulnerabilidade são enormes, portanto, os especialistas apontam para ela como a falha mais significativa detectada em um período de 20 anos ou mais.[2]

Falha de Spectre e Meltdown detectada nos processadores desenvolvidos pela Intel, AMD e ARM. O grupo de acadêmicos que são todos participantes do Projeto Zero do Google[3] foram os primeiros a identificar a falha e explicaram que os desenvolvedores do processador deixaram a "execução especulativa", que é um processador específico desempenho quando a unidade de processamento central (CPU) prevê as ações do usuário do dispositivo e começa a executá-las de antemão, desprotegido.

As falhas de Spectre e Meltdown permitem que criminosos espalhem programas maliciosos e tenham acesso a memória kernel, que armazena informações privadas, incluindo senhas, chaves de criptografia, contatos e o que não. Uma das últimas variantes de ataque Spectre, conhecida como SgxSpectre,[4] pode até extorquir dados dos enclaves do Intel Software Guard Extensions (SGX), que armazenam as informações mais confidenciais que não podem ser lidas pelos componentes do sistema operacional.

No entanto, o que torna essa falha exclusiva está relacionada à sua extensão. Ainda não está claro quantas máquinas foram afetadas, mas os números são contados em milhões. Isso não é surpreendente, levando em consideração que os chips vulneráveis ​​foram desenvolvidos desde 1995. Assim, todos os dispositivos, incluindo PCs, servidores web e smartphones com processadores Intel, AMD ou ARM estão expostos a um risco de ataque cibernético.

Falha de CPU de Meltdown e Spectre em iPhones também: Apple confirmou

A Apple não disse uma palavra desde que surgiram as manchetes das vulnerabilidades Meltdown e Spectre. Eventualmente, a empresa quebrou o silêncio e confirmou as especulações de que todos os iPhones são afetados por falhas de CPU infames.[5]

Embora a Apple não discuta a situação desencadeada por Spectre e Meltdown, a empresa foi rápida em lançar um patch. Logo após a confirmação oficial sobre os iPhones vulneráveis ​​ser publicada, o porta-voz da Apple pede aos usuários do iPhone que baixem a atualização do iOS 11.2 para mitigar a vulnerabilidade. Atualmente, os usuários de iPhone e iPad podem baixar a atualização do iOS 11.2.2, que foi ligeiramente melhorada.

Meltdown e Spectre ainda não são usados ​​para ataques

Até agora, os especialistas em segurança cibernética não registraram nenhum ataque explorando os bugs da CPU Meltdown e Spectre. No entanto, se os fabricantes de crip não se apressarem em lançar um patch funcional, que pode eventualmente ser usado em todos dispositivos afetados, há um alto risco de roubos de identidade em massa iniciados por meio da vulnerabilidade Meltdown e Spectre exploits.

De acordo com o AV-Test Institute[6] notou uma estatística preocupante das amostras de malware orientadas para a exploração das falhas de CPU Meltdown e Spectre. A empresa revelou 139 amostras de malware relacionadas às vulnerabilidades CVE-2017-5715, CVE-2017-5753 e CVE-2017-5754, nomeadamente Meltdown e Specter.

Felizmente, esses são apenas ataques de teste e não parecem ter sido iniciados com sucesso. No entanto, cada usuário de PC, smartphone ou navegador da web deve estar ciente da situação atual e preparar o sistema para possíveis ataques cibernéticos.

De acordo com a Intel, Spectre e Meltdown não podem expor dados pessoais sob risco de perda. Em outras palavras, as vulnerabilidades não podem terminar em arquivos criptografados ou excluídos. No entanto, é um meio perfeito para iniciar roubos de identidade em grande escala, uma vez que todas as informações pessoais podem ser vazadas para remover servidores de controle.

É possível mitigar as falhas de segurança Meltdown e Spectre, pelo menos parcialmente

Uma vez que as falhas de CPU Meltdown e Spectre estão no fim do fabricante do chip, não há quase nada que os usuários de dispositivos domésticos e corporativos possam evitar os ataques. Portanto, para corrigir essas vulnerabilidades em última análise, você terá que esperar que a Microsoft e a Apple, junto com os fabricantes de chips, lancem um patch funcional, mas sem danificar o sistema. No entanto, até agora, esses gigantes da tecnologia estão competindo contra qual será o primeiro a lançar um patch, e é por isso que nenhum dos patches funcionou.

No entanto, cada usuário do dispositivo pode cuidar do sistema adequadamente para torná-lo o menos vulnerável à exploração. A palavra-chave na correção de Meltdown e Spectre é UPDATE. Tudo que você precisa fazer é atualizar - atualizar tudo.

  • Mudar para o sistema operacional mais recente disponível. Embora seja aconselhável manter o sistema atualizado o tempo todo, o risco de os dados serem expostos a criminosos devido to Specter e Meltdown devem induzir as pessoas que ainda estão no Windows 7, 8, 8.1, XP ou Vista a instalar o Windows 10. Segundo a Microsoft, este último é o menos vulnerável.

    A propósito, certifique-se de que atualização automática recurso está habilitado em seu sistema. Isso irá garantir a instalação automática de cada atualização de segurança.

  • Atualizar firmware da CPU. Atualizar o firmware é tão importante quanto atualizar o sistema operacional. A Intel e a AMD já lançaram atualizações de firmware para seus processos, portanto, recomendamos que você navegue até seus sites oficiais e baixe as atualizações de firmware mais recentes.
    NOTA: após a instalação de atualizações de firmware, seu dispositivo pode funcionar um pouco mais lento do que antes devido a mudanças de arquitetura cruciais projetadas para imunizar Meltdown e Spectre.
  • Instale a atualização mais recente do navegador da web. Specter e Meltdown afetam os navegadores da web também. Mesmo que os navegadores mais populares tenham um recurso de atualização automática habilitado por padrão. No entanto, os especialistas recomendam verificar a atualização mais recente manualmente.
  • Atualizar smartphones. Todos os telefones com a marca Google devem executar a última versão “protegida” atualizada do Google, 63, portanto, certifique-se de que já esteja instalada. Enquanto isso, os usuários do Android devem navegar até o “Sistema” e verificar se há atualizações pendentes. Os usuários do iPhone ou iPad da Apple também devem instalar a atualização de segurança iOS 11.2. ou iOS 11.2.2. Verifique em Configurações -> Geral -> Atualização de software e baixe qualquer atualização pendente.
  • Baixe atualizações cumulativas e de segurança regularmente. Apesar do fato de que as atualizações do Windows às vezes causam alguns problemas de funcionamento menores ou maiores do sistema, preste atenção à situação atual e instale cada peça de melhoria para não deixar seu sistema desprotegido. Abra regularmente o aplicativo Configurações, seção Atualização e segurança e clique em Verificar atualizações. O mesmo se aplica ao Mac OS X.