O que é meltdown a falha grave de segurança em processadores Intel



Ontem anunciamos aqui no Mundo Dos Hackers a revelação de uma brecha de segurança gravíssima em processadores Intel x86 e x64 (32 e 64bits), a falha esta presentes em processadores que foram produzidos desde 1995 até os dias de hoje, como a falha esta na arquitetura do processador, todos os sistemas operacionais estão comprometidos. Nessa matéria explicarei melhor onde esta a falha, como ela é explorada e como poderá ser corrigida.

Uma coisa que eu sempre digo nos cursos e palestras que eu desenvolvo é que “Todo sistema é vulnerável, pode não ser agora, mas um dia será!”, eu costumo dizer isso por experiência própria, os sistemas são desenvolvidos por pessoas, pessoas costumam falhar e isso reflete em sistemas, firmwares e também hardwares. Se não há uma falha agora, o desenvolvedor do sistema lançara futuramente uma atualização que poderá ter uma falha.

No ano passado, em um laboratório de cibersegurança do Google chamado Project Zero, uma equipe de desenvolvedores e analistas do Google, estavam estudando a arquitetura e comportamento de vários processadores, para otimizar códigos e aproveitar recursos naturais de processamento, quando descobriram que a memória de processadores Intel, que é utilizada pelo kernel de um sistema operacional poderia ser acessada por um aplicativo a nível de usuário. Como sabemos o kernel de um sistema é realmente o núcleo, ele é o responsável por intermediar a comunicação de um sistema ou aplicativo com o hardware da maquina (HD, placa de rede, SSD, placa de som, chipset, memória ram …), permitir que aplicações a nível de usuário obtenha esses dados sem consentimento do kernel não é uma boa ideia, pois dados sigilosos e sensíveis como senhas podem ser obtidos a partir de malwares. Essa brecha de segurança foi batizado com o nome de meltdown e a princípio esta presente apenas em processadores Intel fabricados entre 1995 até hoje. O engraçado é que a vulnerabilidade foi descoberta desde o ano passado e só agora foi tornada pública.

Como a falha é explorada?

A vulnerabilidade pode ser explorada, através de um malware instalado no sistema operacional, ou até mesmo através de um Java Script em uma página da Web. Até o momento não há um exploit público para a exploração do meltdown, mas já existem vídeos no Youtube que mostram na prática a falha de segurança sendo explorada, no exemplo abaixo, um hacker consegue obter em tempo real a senha de uma aplicação:

Apenas processadores Intel estão vulneráveis?

Aparentemente a vulnerabilidade meltdown esta presente apenas em processadores Intel, porém em pronunciamento da própria empresa, a Intel alertou que há a possibilidade de processadores de outras marcas também conterem o vulnerabilidade ou uma variante da mesma. Em contra partida a AMD anunciou que até o momento ninguém conseguiu fazer o ataque de meltdown em seus processadores.

O problema é que junto com o meltdown, veio outra falha de segurança também gravíssima presente em processadores, essa falha se chama Specter e esta presente na forma com a qual os processadores utilizam para gerir os processos em seus núcleos. De forma resumida, quando você usuário, faz uma determinada tarefa no sistema operacional, tudo isso gera dados que serão processados pelo processador, ao processar os dados, o processador tenta “adivinhar” os dados que serão gerados em seguida, se ele acerta, há um ganho de processamento e uma melhor experiência por parte do usuário, se ele erra, os dados são despejados e o processador obtém os dados reais do zero. Essa técnica se chama “Execução Expeculativa” e esta presente praticamente em todos os principais processadores, estamos falando de Intel, AMD e até mesmo os processadores ARM que utilizamos em nossos smartphones. O Specter é uma brecha mais complicada de ser explorada, porém a mesma equipe do Google que descobriu o meltdown, disseram ter conseguido explorar essa falha de segurança com sucesso.

Meu computador esta em risco?

Sim, todos os computadores, principalmente os que utilizam processadores Intel estão com a brecha de segurança meltdown e correm o risco de ter os dados comprometidos, isso independe de sistema operacional. No caso da brecha specter, computadores com AMD e até mesmo o seu smartphone e dispositivos com processadores ARM estão comprometidos, porém com um risco de exploração bem menor.

Mas não é motivo de total desespero, pelo menos não por parte dos usuários domésticos. O maior risco esta mesmo por parte de servidores e empresas, principalmente em servidores compartilhados ou em cloud, como nesses casos o processador é compartilhado com vários sites, serviços e aplicações, um hacker ou cracker, poderia aproveitar o processamento compartilhado, para obter dados de outros serviços, sites e aplicações que estão no mesmo processador.

Como eu posso me defender dessas falhas de segurança?

A principal medida que deve ser tomada nesse caso, é atualização de portas de entrada para malwares que explorem o meltdown e o specter, nesse caso, estamos falando da atualização do seu sistema operacional, seja ele Windows, Linux ou MAC OS, e também da atualização do seu navegador Web. A Microsoft já emitiu uma nota afirmando que nos próximos dias o Windows 10 receberá uma patche provisória, para a correção do meltdown, nas próximas semanas o Windows 7 e 8 também deverão receber a atualização de segurança. Outro produto da Microsoft que receberá uma atualização de segurança é o navegador Edge que vem nativamente no Windows 10.

Lembrando que por ser uma falha a nível de Hardware, uma solução de segurança completa só virá quando a Intel reprojetar seus processadores e lançar novos processadores já com o problema corrigido. As atualizações que a Microsoft e empresas de sistemas operacionais lançarão, são a nível de software (kernel) e tem como objetivo armazenar os dados utilizados pelo kernel em uma área totalmente isolada. No caso dos navegadores, a atualização de segurança tem como objetivo bloquear execuções de códigos Java Scripts que tendem a explorar a falha. A Intel também se comprometeu em lançar uma atualização de firmware para sua linha de processadores.

É verdade que com a atualização o meu computador ficará mais lento?

Como as correções serão feitas a nível de software, o kernel terá que fazer mais rotinas para lhe dar com os dados que antes eram armazenados em uma área exclusiva para isso no processador, isso acarretará em um acréscimo de processamento, que pode comprometer o desempenho do computador entre 5% a 30%. Se o seu processador for antigo, a queda de desempenho poderá ser notada, já no caso de processadores mais novos, como eles são bem mais rápidos e quase nunca você utiliza toda a capacidade de processamento, a queda de desempenho será praticamente imperceptível. Tudo vai depender da demanda de processamento do seu computador, como em servidores a demanda é muito alta, provavelmente a queda de desempenho será bem notada, podendo chegar a 50%.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “O que é meltdown a falha grave de segurança em processadores Intel”

Deixe seu Comentário

Comentários Recentes

  • Dani: As mensagens apareceram na hora, mesmo a pá...
  • Paulo Tacio: Sim, o procedimento deve ser o mesmo....
  • Daniel: Da para abrir portas em um roteador usb?...
  • aje: nao existe uma ferramenta do tipo mantra pa...
  • Daniel: Olá amigo boa noite, cada vez que tento mud...

Galeria de Imagens

Ver mais imagens