A Meltdown e a Spectre são falhas importantes que afetam quase todos os computadores (e smartphones) do mundo.
Detalhes de duas falhas de segurança significativas surgiram na semana passada e afetam quase todos os processadores dos computadores e smartphones que estão em uso atualmente. Elas afetam o Windows, o Mac, o Linux, o Android e o iOS.
É importante notar que, até o momento, nenhum malware ou ataque cibernético foi associado a essas falhas, mas agora que a informação passou a ser de domínio público, as coisas podem mudar. Qualquer uma das falhas pode levar ao comprometimento da memória do seu computador, o que significa que as senhas dos seus dados sensíveis, as fotos, os detalhes do seu cartão de crédito podem ser acessados e roubados. Veja qual a brecha dessas duas vulnerabilidades:
Essa falha afeta praticamente todos os computadores, smartphones, tablets e serviços na nuvem com processadores Intel. E algo bastante problemático para grandes empresas que usam serviços na nuvem como a Microsoft e a Google. Se os cibercriminosos quiserem explorar essa vulnerabilidade, bastaria que eles alugassem um servidor virtual no serviço da nuvem compartilhada e, a partir de lá, usassem a falha para acessar os dados dos outros usuários da nuvem. Uma correção (patch) foi desenvolvida rapidamente para sanar esse problema, mas, infelizmente, isso poderia (em alguns casos) diminuir a velocidade do computador. Muitos usuários não notarão a diferença, mas em alguns casos específicos, ela pode ser de até 30%.
Enquanto a Meltdown é específica para os processadores da Intel, a Spectre afeta quase todos os processadores no mercado. Esta vulnerabilidade pode ser explorada para "enganar" os programas seguros do seu sistema e leva-los a vazar dados confidenciais. As proteções incorporadas a esses programas estão, na prática, deixando-os ainda mais vulneráveis. A falha aqui é inerente aos projetos dos chips e só pode ser corrigida se o hardware for redesenhado. Isso acontecerá no futuro, mas levará tempo. Enquanto isso, as correções via software foram, e continuam sendo desenvolvidas para ajudar a evitar os ataques via Spectre.
Existem várias soluções para mitigar as falhas Meltdown e Spectre, incluindo atualizações do sistema operacional, do navegador e dos firmwares (softwares dos dispositivos de hardware).
Imagem: Kevin Beaumont
Estas atualizações de software são úteis, mas para mitigar com êxito essas vulnerabilidades, as atualizações dos firmwares são essenciais, especificamente com a falha Spectre. A Intel já lançou uma atualização, mas se você possui um sistema não baseado em Intel, entre em contato com o fabricante do hardware para ver se as atualizações já estão disponíveis. A Microsoft lançou uma atualização do seu firmware para os usuários do Surface.
Queremos dizer isso de duas maneiras: primeiro, acompanhe o blog da Avast para saber de atualizações sobre essas falhas e, depois, mantenha todos os seus dispositivos atualizados. Isso significa que você precisa atualizar e usar as últimas versões (que incluirão as correções assim que estiverem disponíveis) em todos os seus dispositivos (computadores, smartphones e tablets) para os seguintes itens:
As notícias sobre essas falhas de segurança estão continuamente sendo atualizadas. Mantenha-se informado(a) e, como sempre, proteja-se!
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade