Duas falhas em processadores de diversas fabricantes foram detectadas nesta semana por pesquisadores de segurança digital. Chamadas Meltdown e Spectre, as vulnerabilidades não estão no software, como estamos acostumados a ver. Elas estão em nível de hardware, ou seja, na forma como os processadores funcionam. Por conta disso, especialistas ouvidos pelo The New York Times disseram que as falhas afetam 90% dos processadores de servidores de empresas. Claro, computadores, smartphones e tablets pessoais também são afetados pelas falhas.
As vulnerabilidades são exploradas durante um processo chamado processamento especulativo. Para ganhar velocidade, o processador tenta prever e executar o próximo processo, em vez de esperar para fazê-los um por vez. No fluxo, alguns enganos acontecem e os processos são cancelados. Nesse janela de tempo, hackers com acesso a áreas específicas da memória que só poderiam ser acessadas de forma mais técnica, no modo de acesso via kernel, não no modo de usuário.
Qual é o problema disso?
Com acesso à áreas específicas da memória em nível de hardware, Cassius Puodzius, pesquisa de segurança da informação da Eset, explica que hackers podem fazer um dump da memória, ou seja, uma cópia de todos os dados da memória. Com isso, senhas e até mesmo chaves de criptografia podem ser roubadas. Em servidores compartilhados, isso é especialmente preocupante, já que empresas podem ter dados roubados por causa das falhas Meltdown e Spectre. Basicamente, elas permitem acesso para leitura de dados–e não para alteração ou gravação de informações. “A metodologia de ataque é conhecida, mas a implementação disso é bastante nova e por isso teve esse impacto”, declarou Puodzius, em entrevista ao Site EXAME.
Usuários domésticos, como eu e você, também devem ficar atentos. Para ser hackeado por meio dessas vulnerabilidades, é preciso que o hacker consiga que alguma aplicação maliciosa seja implementada no seu computador, celular ou tablet. Ou seja, ele precisa te enganar e fazer você instalar o que não deve no seu aparelho. De acordo com Nelson Barbosa, engenheiro de sistemas da Norton, muitas vezes o golpe é dado com falsas páginas de atualização de plugins. Outro problema também são os golpes propagados via WhatsApp que prometem descontos e levam o usuário a preencher formulários ou fazer downloads de aplicações infectadas. Se isso acontecer, seu aparelho–e seus dados–podem estar em risco.
Além dos processadores da Intel, chips da ARM, AMD, Samsung e Apple também estão entre os afetados pelas falhas de segurança. Como reportou o NYT, o problema causado pela falha Spectre é mais complicado de ser resolvido, uma vez que requer um redesenho dos processadores. Ainda assim, ele pode ser mitigada com software.
A Microsoft já liberou uma correção de emergência para os computadores com sistema Windows. Após a correção das falhas com uma atualização oferecida pelas empresas de tecnologia, os computadores podem apresentar queda de performance de até 30%. Processadores da linha Skylake ou mais novos não terão essa perda. A Apple informou que já tem uma correção parcial para os problemas revelados nesta semana, mas o desempenho dos seus computadores não foi afetado, segundo testes realizados com aplicativos de benchmark, como o Geekbench, que usamos em nos testes no Site EXAME.
Ainda não há evidências de que hackers tenham efetivamente se aproveitado das vulnerabilidades para promover roubos de dados–ao menos, até o momento.
Por ora, é isso que você pode fazer para minimizar os problemas que podem ser causados pelas falhas mais abrangentes para processadores de que se tem notícia:
1– Descobrir se o processador é afetado (o site da Eset tem uma listagem para consulta) e garanta que isto esteja instalado no seu PC com Windows 10. Para quem é mais técnico, há um módulo PowerShell da Microsoft para verificar se as proteções contra o Meltdown estão ativas;
2 – Checar a compatibilidade do seu antivírus–a correção da Microsoft pode interferir em como o antivírus funciona (ou mesmo barrar o update). Há uma confusa lista que está sendo preenchida por pesquisadores de segurança;
3 – Para smartphones, as atualizações já começaram a chegar. Procure informações com a fabricante do seu aparelho.
4 – Desabilite o JavaScript do seu navegador: a partir de aplicações no modo usuário, como uma em JavaScript, é possível ter acesso a dados sensíveis por meio das falhas de segurança;
5 – Mantenha todos os seus sistemas operacionais e navegadores de internet, de todos os seus aparelhos, atualizados.
Este conteúdo foi publicado originalmente na Exame.com