Meltdown e Spectre já são mais do que um aviso, um ataque real

Meltdown e Spectre, vulnerabilidades ao nível do processador, detectadas no final do ano passado, começam agora a ser exploradas por hackers.

Meltdown e Spectre Intel Corporation

Meltdown e Spectre são duas vulnerabilidades conhecidas publicamente há umas semanas, fruto de anúncios oficiais que pecaram por tardios e demasiado discretos por parte da Intel. Ainda assim, pouco foi feito ou pouco poderia ter sido feito e Meltdown e Spectre começam agora a ser exploradas em força pelos black hackers (os maus da fita, entenda-se).

As vulnerabilidades que estão a assustar todos, da Intel à Apple

Os dados são da AV TEST e dão conta do surgimento em força de malware direccionado para explorar estas duas falhas desde o princípio deste ano. Desde o dia 7 de Janeiro, altura de início do relatório da empresa de segurança digital, foram detectados pelo menos 129 casos de ataques relacionados com um destes vectores.

Google Plus via AV-Test

Recorde-se que a falha foi detectada pela Intel que a comunicou publicamente numa história com uma série de percalços e que valeu duras críticas por exemplo de Linus Torvald, o criador do Linux, à forma como os processadores estão desenhados. Meltdown e Spectre são os nomes de código de dois caminhos possíveis para explorar o processamento especulativo dos computadores de modo a obter informação sensível ou privada do utilizador sem que este conceda acesso.

Meltdown:

É a mais fácil de explorar. Afecta principalmente processadores Intel e pode ser resolvida com actualizações de software pela Microsoft, Apple, Linux, etc. Funciona explorando um método de processamento chamado “execução especulativa”.

Spectre: 

É um ataque mais generalizado baseado em conceitos semelhantes ao Meltdown e que pode afectar igualmente os processadores ARM e AMD de maneiras que o ataque Meltdown não pode. Isso significa que as correcções e o trabalho em torno de Meltdown não vão proteger contra ataques de Spectre. Spectre é o nome dado a dois tipos de ataques semelhantes.

As vulnerabilidades atingem sobretudo os CPU’s produzidos pela Intel desde 1995 e as soluções de software até agora desenvolvidas para travar o ataque (só há solução disponível para o Meltdown) representam uma redução de velocidade no processamento das máquinas, o que está a agravar as preocupações e a fazer com que menos utilizadores actualizem os seus sistemas.

Sistemas operativos, aplicações e browsers continuam a tentar vedar possíveis caminhos deixados pelas suas criações até aos processadores centrais dos computadores, uma vez que tanto uma como outra falha de segurança podem ser exploradas utilizando simples javascript embebido no código de uma página web ou de uma qualquer aplicação.

Em todo o caso recomenda-se aos utilizadores que verifiquem os updates dos programas e apps que mais costumam usar, bem como proceder a todas as actualizações de segurança propostas pelo sistema operativo.

Criador do Linux arrasa Intel: “Hardware mal desenhado por idiotas”