Segurança Cibernética

Falhas Meltdown e Spectre: provavelmente todos os seus dispositivos estão vulneráveis

Threat Intelligence Team, 9 Janeiro 2018

A Meltdown e a Spectre são falhas importantes que afetam quase todos os computadores (e smartphones) do mundo.

Detalhes de duas falhas de segurança significativas surgiram na semana passada e afetam quase todos os processadores dos computadores e smartphones que estão em uso atualmente. Elas afetam o Windows, o Mac, o Linux, o Android e o iOS.

É importante notar que, até o momento, nenhum malware ou ataque cibernético foi associado a essas falhas, mas agora que a informação passou a ser de domínio público, as coisas podem mudar. Qualquer uma das falhas pode levar ao comprometimento da memória do seu computador, o que significa que as senhas dos seus dados sensíveis, as fotos, os detalhes do seu cartão de crédito podem ser acessados e roubados. Veja qual a brecha dessas duas vulnerabilidades:

Meltdown (ou Fusão)

Essa falha afeta praticamente todos os computadores, smartphones, tablets e serviços na nuvem com processadores Intel. E algo bastante problemático para grandes empresas que usam serviços na nuvem como a Microsoft e a Google. Se os cibercriminosos quiserem explorar essa vulnerabilidade, bastaria que eles alugassem um servidor virtual no serviço da nuvem compartilhada e, a partir de lá, usassem a falha para acessar os dados dos outros usuários da nuvem. Uma correção (patch) foi desenvolvida rapidamente para sanar esse problema, mas, infelizmente, isso poderia (em alguns casos) diminuir a velocidade do computador. Muitos usuários não notarão a diferença, mas em alguns casos específicos, ela pode ser de até 30%.

Spectre (ou Espectro)

Enquanto a Meltdown é específica para os processadores da Intel, a Spectre afeta quase todos os processadores no mercado. Esta vulnerabilidade pode ser explorada para "enganar" os programas seguros do seu sistema e leva-los a vazar dados confidenciais. As proteções incorporadas a esses programas estão, na prática, deixando-os ainda mais vulneráveis. A falha aqui é inerente aos projetos dos chips e só pode ser corrigida se o hardware for redesenhado. Isso acontecerá no futuro, mas levará tempo. Enquanto isso, as correções via software foram, e continuam sendo desenvolvidas para ajudar a evitar os ataques via Spectre.

Solucionando os problemas

Existem várias soluções para mitigar as falhas Meltdown e Spectre, incluindo atualizações do sistema operacional, do navegador e dos firmwares (softwares dos dispositivos de hardware).

  • A Microsoft lançou correções específicas para o Windows, oferecendo-as apenas aos usuários cujas soluções antivírus também deem suporte às alterações. O Avast foi um dos primeiros antivírus a fazer isso. Os usuários que não utilizam um antivírus podem configurar manualmente uma chave de registro para permitir a atualização. Aqui está um gráfico detalhando o status do suporte das atualizações dos fornecedores de antivírus a partir de 5 de janeiro:

Avast_blog_meltdown_and_spectre_antivirus_sets_registry_key_chart.png    Imagem: Kevin Beaumont

  • Os desenvolvedores do kernel do Linux lançaram três correções, cada uma desenvolvida para lidar com um problema específico da Meltdown. Eles lançaram uma correção chamada KPTI (também conhecida como Kaiser), que foi desenvolvida para ajudar a mitigar a falha Meltdown.

  • A Apple emitiu um comunicado de que já lançou atualizações no iOS 11.2, MacOS 10.13.2 e tvOS 11.2 que ajudarão a proteger computadores, smartphones e tablets Apple contra a Meltdown. A empresa atualmente está trabalhando em mitigações para proteger contra a Spectre, e elas dever ser lançadas nas próximas versões.

  • Os Chromebooks foram atualizados em dezembro e o Chrome 63 contém proteção contra essas vulnerabilidades.

  • Quanto aos navegadores, alguns já estão lançando atualizações. Os navegadores são elementos importantes a serem corrigidos e atualizados, pois é fácil escrever um código JavaScript para alterar as configurações e realizar um ataque. Nesses tipos de ataques, os cibercriminosos podem roubar senhas e outros dados pessoais. O Firefox 57 e as versões mais recentes do Internet Explorer e do Edge para Windows 10 possuem correções incorporadas nas atualizações. O Google anunciou que o Chrome 64 (que chegará no dia 23 de janeiro) também terá uma correção. A Apple disse que lançará novas atualizações para o Safari nos próximos dias.

Estas atualizações de software são úteis, mas para mitigar com êxito essas vulnerabilidades, as atualizações dos firmwares são essenciais, especificamente com a falha Spectre. A Intel já lançou uma atualização, mas se você possui um sistema não baseado em Intel, entre em contato com o fabricante do hardware para ver se as atualizações já estão disponíveis. A Microsoft lançou uma atualização do seu firmware para os usuários do Surface.

Mantenha-se atualizado

Queremos dizer isso de duas maneiras: primeiro, acompanhe o blog da Avast para saber de atualizações sobre essas falhas e, depois, mantenha todos os seus dispositivos atualizados. Isso significa que você precisa atualizar e usar as últimas versões (que incluirão as correções assim que estiverem disponíveis) em todos os seus dispositivos (computadores, smartphones e tablets) para os seguintes itens:

  • Sistema operacional
  • Firmwares do seu hardware
  • Navegadores
  • Aplicativos

As notícias sobre essas falhas de segurança estão continuamente sendo atualizadas. Mantenha-se informado(a) e, como sempre, proteja-se!