academy
Segurança
Privacidade
Desempenho
Selecione o idioma
Avast Academy Segurança Outras ameaças O que são as vulnerabilidades Meltdown e Spectre?

O que são as vulnerabilidades Meltdown e Spectre?

Descobertas em junho de 2017 e presentes até hoje, as vulnerabilidades Meltdown e Spectre são duas das falhas de hardware mais comuns do mundo. Elas afetam computadores, smartphones, tablets, wearables, servidores em nuvem, entre outros dispositivos. Descubra o que você pode fazer para se proteger contra essas falhas catastróficas do mundo digital.

What_are_Meltdown_and_Spectre-Hero

O que são as vulnerabilidades Meltdown e Spectre?

Meltdown e Spectre são vulnerabilidades de hardware criadas por acidente durante o desenvolvimento de CPUs (Unidade Central de Processamento). Elas afetam o processador de quase todos os computadores de hoje. As CPUs são essencialmente os cérebros dos nossos dispositivos. Elas “pensam” e “fazem coisas” relacionadas à computação. Em outras palavras, elas executam os comandos recebidos e colocam os programas para funcionar.

Hamburguer menu icon

Este artigo contém:

    Cibercriminosos pode explorar essas vulnerabilidades para lerem a “mente” do processador enquanto ele “pensa”. Isso possibilita o roubo de dados privados, como senhas, informações bancárias, fotos, documentos sigilosos, entre outras coisas.

    As CPUs vulneráveis, fabricadas pela Intel e outras marcas, podem ser encontradas em diversos aparelhos, de computadores e dispositivos inteligentes a máquinas e servidores. Na verdade, há uma grande possibilidade de que você seja dono de pelo menos um aparelho, senão mais, afetado por essa falha de segurança no chip da Intel. Desde sua descoberta, a divulgação dessas falhas de segurança chocou o universo da segurança cibernética, e analistas e desenvolvedores ainda não recuperaram desse golpe.

    Meltdown e Spectre são vulnerabilidades de hardware criadas por acidente durante o desenvolvimento de CPUs. Elas afetam o processador de quase todos os computadores de hoje.

    Mesmo sendo descobertas ao mesmo tempo, a Meltdown e a Spectre são duas vulnerabilidades de segurança distintas e que funcionam um pouco diferente uma da outra.

    Meltdown "melts" boundaries that exist for security reasons.

    Meltdown

    Na maioria dos dispositivos, os programas e sistemas operacionais são colocados em um sandbox, uma área isolada onde não podem acessar nenhum dado e nem prejudicar o dispositivo onde estão instalados. A vulnerabilidade Meltdown, conhecida oficialmente como CVE-2017-5754, conforme o Padrão para Nomes de Vulnerabilidades de Segurança da Informação, derruba as paredes que deveriam manter aplicativos e sistema operacional separados. A Meltdown afeta CPUs da Intel, Apple, além de algumas da IBM e da ARM.

    Spectre takes advantage of speculate execution to gain access to private data.

    Spectre

    A vulnerabilidade Spectre tem esse nome devido ao seu uso em execução especulativa. Ela faz os processadores executarem comandos que normalmente estariam fora de seu escopo, permitindo que cibercriminosos acessem dados privados armazenados na memória de outros programas. Conhecido oficialmente como CVE-2017-5753 e CVE-2017 5715, a Spectre é mais difícil de ser explorada, corrigida ou mitigada do que a Meltdown. A Spectre afeta CPUs da Intel, Apple, ARM, AMD e IBM.

    Quantas variantes individuais existem?

    Até agora, pesquisadores identificaram 13 variantes de Spectre e 14 de Meltdown. Variantes da Spectre descobertas mais recentemente são chamadas de Spectre-NG (new generation, que em tradução livre significa “nova geração”). Como as vulnerabilidades são falhas de desenvolvimento, elas só podem ser corrigidas com um redesign de hardware. Infelizmente, a Intel e outras fabricantes de chips vão demorar um bom tempo para alterar completamente seus designs e acabar com esse problema.

    Quais os riscos?

    O risco principal da Meltdown e Spectre é o roubo de dados privados. Isso pode ser especialmente perigoso ao se considerar que as vulnerabilidades podem ser exploradas, entre outras formas, em computadores, tablets, smartphones, dispositivos inteligentes, servidores em nuvem. A Meltdown e Spectre podem afetar milhões de pessoas, além de empresas e organizações sem fins lucrativos, incluindo instituições de saúde.

    Isso significa que cibercriminosos podem explorar as vulnerabilidades Meltdown e Spectre para causar estragos no mundo todo em uma escala semelhante à observada com o ransomware WannaCry. Não estranhamente, pesquisadores da área de segurança cibernética estão preocupados.

    Para evitar vulnerabilidades, explorações e malwares de todos os tipos, é importantíssimo contar com um sistema de segurança cibernética robusto. O Avast Free Antivirus detecta e bloqueia vírus e outros malwares usando aprendizado de máquina e inteligência artificial (IA) para acabar com as ameaças antes mesmo que elas cheguem ao usuário. E a funcionalidade Escaneamento Inteligente ajuda o usuário a encontrar e corrigir qualquer falha na sua segurança, desde configurações e senhas não seguras até softwares desatualizados. Baixe o Avast hoje mesmo para garantir uma camada extra de proteção para seus dispositivos e arquivos importantes.

    Como essas vulnerabilidades foram encontradas?

    As vulnerabilidades Meltdown e Spectre foram descobertas e notificadas pelos pesquisadores do Projeto Zero do Google, da Cyberus Technology, da Graz University e de outras universidades. Elas estão por aí já há 20 anos, mas por uma coincidência surpreendente, foram descobertas por diversos pesquisadores independentes quase ao mesmo tempo.

    Como essas vulnerabilidades funcionam?

    Entender como as vulnerabilidades Meltdown e Spectre funcionam exige algum conhecimento básico sobre design de CPUs. Lembra que elas são o “cérebro” dos dispositivos? 

    As CPUs executam todos os comandos que colocam os aplicativos para funcionar. No passado, a velocidade do clock determinava quão rápido os processadores poderiam funcionar. Os dois principais fabricantes de processadores, a Intel e a AMD, estavam emparelhados na corrida para aumentar essa velocidade. Quando isso não foi mais possível, as duas passaram a desenvolver formas ainda mais rápidas de processamento de dados e comandos, chegando à execução especulativa e à execução fora de ordem.

    Execução especulativa

    Esse tipo de execução aumenta a velocidade de processamento com uma suposição (ou especulação) da CPU dos processos ou etapas que devem ser executados na sequência. Algumas vezes a CPU especula corretamente, mas outras não. Isso significa que às vezes ela carrega partes de um programa ou código que são descartados caso a suposição tenha sido equivocada.

    A vulnerabilidade Spectre permite que um cibercriminoso explore essa previsão especulativa de processo, invadindo a máquina e inserindo um malware que rouba dados com a análise dos comandos que surgem na sequência, fazendo a leitura da memória armazenada presente nesses processos futuros. E não é tudo, a falha Spectre também pode acessar dados carregados de forma especulativa e depois descartados, o que às vezes pode incluir informações sigilosas, como dados bancários e senhas.

    Execução fora de ordem

    Assim como sua prima especulativa, a execução fora de ordem (ou execução dinâmica) permite que as CPUs pensem com antecedência. Ao invés de esperarem para completar todas as instruções de forma linear e tradicional, a execução fora de ordem permite que chips executem todos os comandos possíveis em um determinado momento, independentemente da sua ordem.

    The Meltdown and Spectre vulnerabilities exploit the predictions and timings that CPUs use to increase clock speed through speculative and out-of-order execution.As vulnerabilidades Meltdown e Spectre exploram as previsões e tempos usados por CPUs para aumentarem a velocidade de clock pela execuções especulativas e fora de ordem.

    Quais produtos correm mais risco?

    Como as vulnerabilidades Meltdown e Spectre são falhas de segurança em CPUs ou chips, elas afetam uma ampla variedade de produtos tecnológicos. Em particular, elas são encontradas em chips da Intel, AMD, IBM e ARM. Assim, essas falhas afetam uma ampla variedade de dispositivos pessoais e empresariais. Na verdade, quase todo computador do mundo está vulnerável.

    Intel

    Os chips da Intel estão vulneráveis tanto à falha Meltdown quanto à Spectre. Mesmo que os desenvolvedores da Intel tenham lançado softwares de correção rapidamente, na tentativa de tapar os buracos, algumas das correções acabaram causando outros problemas. Desde então, a empresa tem lançado correções atualizadas, mas até que mudanças fundamentas no design de CPUs sejam implementadas, vulnerabilidades similares podem surgir. Infelizmente o desenvolvimento de novos chips pode demorar anos. Chips da Intel podem ser encontrados em dispositivos da Apple, Lenovo, HP, Dell, entre outras marcas. 

    AMD

    Os chips da AMD são vulneráveis à falha Spectre, mas não à Meltdown. Isso se deve ao uso de proteções do nível de privilégio dentro da arquitetura de paginação do sistema operacional. CPUs da AMD são encontradas em produtos da Acer, Ryzen, Threadripper, Epyc, entre outras marcas.

    IBM

    Se por um lado a IBM já não fabrica mais CPUs, a empresa ainda produz microprocessadores usados em servidores, supercomputadores e dispositivos de armazenamento de dados. A IBM é afetada por ambas as falhas. 

    ARM

    A ARM não fabrica seus próprios chips, mas licencia a sua arquitetura a outras empresas. Assim, o design da sua CPU pode ser encontrado em produtos feitos pela Samsung, Media Tek, Qualcomm, entre outras marcas. Alguns microprocessadores baseados na tecnologia ARM são vulneráveis tanto à falha Meltdown quanto à Spectre.

    Como saber se um dispositivo está sob ameaça?

    As vulnerabilidades Meltdown e Spectre afetam tantos dispositivos, que é praticamente impossível que você não esteja ameaçado. Mas vale ressaltar que pesquisadores ainda não identificaram a exploração dessas vulnerabilidades. Depois que o problema foi descoberto e os pesquisadores codificaram uma prova de conceito, a Intel e outras empresas começaram a trabalhar nas correções o mais rápido possível. 

    Além disso, como as falhas Meltdown e Spectre não deixam registros da mesma forma que os malwares tradicionais, fica bem difícil identificar quem foi vítima de uma dessas vulnerabilidades. Mesmo que seja praticamente certo que seus dispositivos tenham as vulnerabilidades Meltdown e Spectre, é bastante improvável que você tenha sofrido um ataque. Além disso, há algumas coisas que podem ser feitas para não se tornar uma vítima dessas horríveis falhas de segurança.

    Como se proteger contra a Meltdown e a Spectre

    Devido ao fato de serem vulnerabilidades de segurança de hardwares, e não malwares, não se pode evitá-las com softwares antivírus. Assim, a melhor forma de proteção é manter todos os dispositivos, sistemas e navegadores sempre atualizados. Muitas correções de segurança já foram lançadas em atualizações desenvolvidas para proteger contra essas vulnerabilidades. 

    Metldown_and_Spectre-02Então mantenha todos os seus dispositivos, sistemas e navegadores atualizados e use um antivírus robusto para se proteger contra elas.

    Assim como ocorre com qualquer vulnerabilidade de segurança, o perigo principal não é a falha em si, mas o que os cibercriminosos podem fazer com ela. Nesses casos, bandidos podem explorar vulnerabilidades para inserir malwares e vírus em um sistema. Então a melhor forma de se proteger contra uma exploração em potencial é usar um antivírus robusto como o Avast Free Antivirus.

    Lute contra malwares que exploram as falhas Meltdown, Spectre e outras vulnerabilidades

    Mesmo que um antivírus não possa corrigir uma vulnerabilidade de hardware, ele oferece proteção contra malwares. Em última instância, malware é o problema nessa questão, pois há o potencial de que cibercriminosos e outros agressores explorem essas vulnerabilidades com softwares maliciosos para o roubo de dados. 

    Felizmente você pode se proteger contra esses golpes utilizando um antivírus potente, como o Avast Free Antivirus. A funcionalidade Escaneamento Inteligente identifica potenciais problemas de segurança, como configurações não seguras, senhas fracas, extensões suspeitas e softwares desatualizados para que você possa fortalecer facilmente suas defesas digitais. E não é só isso, o Avast Free Antivirus oferece proteção 24 horas por dia com a detecção e bloqueio de todos os tipos de malwares antes que eles tenham a chance de causar danos ao seu sistema.

    Proteja seu iPhone contra ameaças
    com o Avast Mobile Security

    BAIXAR GRÁTIS

    Proteja seu Android contra ameaças
    com o Avast Mobile Security

    BAIXAR GRÁTIS