Black Friday: assine a partir de 1,00/semana
Continua após publicidade

Como proteger smartphones e PCs da maior falha de processadores

Brechas de segurança encontradas em processadores afetam a maioria dos aparelhos

Por Lucas Agrela, de Exame.com
Atualizado em 8 jan 2018, 19h44 - Publicado em 8 jan 2018, 19h42
  • Seguir materia Seguindo materia
  • Duas falhas em processadores de diversas fabricantes foram detectadas nesta semana por pesquisadores de segurança digital. Chamadas Meltdown e Spectre, as vulnerabilidades não estão no software, como estamos acostumados a ver. Elas estão em nível de hardware, ou seja, na forma como os processadores funcionam. Por conta disso, especialistas ouvidos pelo The New York Times disseram que as falhas afetam 90% dos processadores de servidores de empresas. Claro, computadores, smartphones e tablets pessoais também são afetados pelas falhas.

    As vulnerabilidades são exploradas durante um processo chamado processamento especulativo. Para ganhar velocidade, o processador tenta prever e executar o próximo processo, em vez de esperar para fazê-los um por vez. No fluxo, alguns enganos acontecem e os processos são cancelados. Nesse janela de tempo, hackers com acesso a áreas específicas da memória que só poderiam ser acessadas de forma mais técnica, no modo de acesso via kernel, não no modo de usuário.

    Qual é o problema disso?

    Com acesso à áreas específicas da memória em nível de hardware, Cassius Puodzius, pesquisa de segurança da informação da Eset, explica que hackers podem fazer um dump da memória, ou seja, uma cópia de todos os dados da memória. Com isso, senhas e até mesmo chaves de criptografia podem ser roubadas. Em servidores compartilhados, isso é especialmente preocupante, já que empresas podem ter dados roubados por causa das falhas Meltdown e Spectre. Basicamente, elas permitem acesso para leitura de dados–e não para alteração ou gravação de informações. “A metodologia de ataque é conhecida, mas a implementação disso é bastante nova e por isso teve esse impacto”, declarou Puodzius, em entrevista ao Site EXAME.

    Usuários domésticos, como eu e você, também devem ficar atentos. Para ser hackeado por meio dessas vulnerabilidades, é preciso que o hacker consiga que alguma aplicação maliciosa seja implementada no seu computador, celular ou tablet. Ou seja, ele precisa te enganar e fazer você instalar o que não deve no seu aparelho. De acordo com Nelson Barbosa, engenheiro de sistemas da Norton, muitas vezes o golpe é dado com falsas páginas de atualização de plugins. Outro problema também são os golpes propagados via WhatsApp que prometem descontos e levam o usuário a preencher formulários ou fazer downloads de aplicações infectadas. Se isso acontecer, seu aparelho–e seus dados–podem estar em risco.

    Além dos processadores da Intel, chips da ARM, AMD, Samsung e Apple também estão entre os afetados pelas falhas de segurança. Como reportou o NYT, o problema causado pela falha Spectre é mais complicado de ser resolvido, uma vez que requer um redesenho dos processadores. Ainda assim, ele pode ser mitigada com software.

    Continua após a publicidade

    A Microsoft já liberou uma correção de emergência para os computadores com sistema Windows. Após a correção das falhas com uma atualização oferecida pelas empresas de tecnologia, os computadores podem apresentar queda de performance de até 30%. Processadores da linha Skylake ou mais novos não terão essa perda. A Apple informou que já tem uma correção parcial para os problemas revelados nesta semana, mas o desempenho dos seus computadores não foi afetado, segundo testes realizados com aplicativos de benchmark, como o Geekbench, que usamos em nos testes no Site EXAME.

    Ainda não há evidências de que hackers tenham efetivamente se aproveitado das vulnerabilidades para promover roubos de dados–ao menos, até o momento.

    Por ora, é isso que você pode fazer para minimizar os problemas que podem ser causados pelas falhas mais abrangentes para processadores de que se tem notícia:

    Continua após a publicidade

    1– Descobrir se o processador é afetado (o site da Eset tem uma listagem para consulta) e garanta que isto esteja instalado no seu PC com Windows 10. Para quem é mais técnico, há um módulo PowerShell da Microsoft para verificar se as proteções contra o Meltdown estão ativas;
    2 – Checar a compatibilidade do seu antivírus–a correção da Microsoft pode interferir em como o antivírus funciona (ou mesmo barrar o update). Há uma confusa lista que está sendo preenchida por pesquisadores de segurança;
    3 – Para smartphones, as atualizações já começaram a chegar. Procure informações com a fabricante do seu aparelho.

    Continua após a publicidade

    4 – Desabilite o JavaScript do seu navegador: a partir de aplicações no modo usuário, como uma em JavaScript, é possível ter acesso a dados sensíveis por meio das falhas de segurança;
    5 – Mantenha todos os seus sistemas operacionais e navegadores de internet, de todos os seus aparelhos, atualizados.

    Este conteúdo foi publicado originalmente na Exame.com

    Publicidade
    Publicidade

    Matéria exclusiva para assinantes. Faça seu login

    Este usuário não possui direito de acesso neste conteúdo. Para mudar de conta, faça seu login

    Black Friday

    A melhor notícia da Black Friday

    BLACK
    FRIDAY
    Digital Completo
    Digital Completo

    Acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

    a partir de 5,99/mês

    ou
    BLACK
    FRIDAY

    MELHOR
    OFERTA

    Impressa + Digital
    Impressa + Digital

    Receba Super impressa e tenha acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

    a partir de 10,99/mês

    ou

    *Acesso ilimitado ao site e edições digitais de todos os títulos Abril, ao acervo completo de Veja e Quatro Rodas e todas as edições dos últimos 7 anos de Claudia, Superinteressante, VC S/A, Você RH e Veja Saúde, incluindo edições especiais e históricas no app.
    *Pagamento único anual de R$71,88, equivalente a 5,99/mês.

    PARABÉNS! Você já pode ler essa matéria grátis.
    Fechar

    Não vá embora sem ler essa matéria!
    Assista um anúncio e leia grátis
    CLIQUE AQUI.