Início » Segurança » Como proteger seu PC e smartphone contra as falhas Meltdown e Spectre

Como proteger seu PC e smartphone contra as falhas Meltdown e Spectre

Empresas liberaram atualizações para mitigar vulnerabilidade que afeta quase todos os chips feitos nos últimos 20 anos

Por
04/01/2018 às 14h37
Já conhece a nova extensão do Tecnoblog? Baixe Agora

O mundo foi pego de surpresa com duas falhas de segurança que afetam quase todos os processadores lançados nos últimos 20 anos. O Meltdown e o Spectre permitem vazamento de informações sensíveis, independente do sistema operacional que estiver sendo executado. Felizmente, as maiores empresas de tecnologia já estão liberando atualizações para mitigar os problemas.

Windows, Linux e macOS

A Microsoft soltou na noite desta quarta-feira (3) uma atualização de emergência para usuários de Windows 10. Há um detalhe, no entanto: se você possui um antivírus de terceiro que ainda não é suportado, a correção não será instalada automaticamente. Isso porque alguns deles, como o Symantec Endpoint Protection, chegam até a causar telas azuis da morte devido às mudanças no funcionamento do sistema operacional.

Esta lista, divulgada pelo The Verge, está sendo atualizada à medida que as empresas de antivírus preparam seus softwares de segurança para a correção da Microsoft. Caso você utilize apenas o Windows Defender, o patch para Windows 10 já deverá estar disponível. E, nas versões anteriores do Windows (7 e 8), as atualizações deverão ser liberadas no dia 9 de janeiro.

No Linux, um patch no kernel já foi desenvolvido para mitigar o Meltdown e o Spectre, mas grandes distribuições ainda não liberaram a atualização, como é o caso do Red Hat, Ubuntu e Debian. A Red Hat afirma que está testando a correção e a liberará assim que possível; uma das variantes do Spectre também exigirá uma atualização no firmware do processador.

O AppleInsider informa que o problema foi “parcialmente corrigido” na versão 10.13.2 do macOS High Sierra, lançada em dezembro, e não há indícios de perda de desempenho com a atualização. Além disso, de acordo com um desenvolvedor, haverá novidades contra as brechas no 10.13.3.

A Apple confirma as informações, acrescentando que não houve “redução mensurável no desempenho do macOS, conforme medido pelo benchmark GeekBench 4, ou em benchmarks comuns de navegação na web, como Speedometer, JetStream e ARES-6”.

Android e iOS

Como o Spectre também atinge processadores ARM, os smartphones com Android receberão uma correção no kernel para evitar que a falha seja explorada. A atualização tem data de 5 de janeiro de 2018.

No entanto, no caso do Android, o problema é mais complicado: quem possui um Pixel, Pixel 2, Nexus 5X, Nexus 6P ou Pixel C deve receber a correção rapidamente, mas proprietários de smartphones de outras marcas precisam esperar a boa vontade das fabricantes. O Google diz que liberou o patch às parceiras de hardware em meados de dezembro.

A Apple afirma que todos os dispositivos com iOS são afetados, mas já houve uma atualização para mitigar o problema: se você está rodando o iOS 11.2 ou superior, não deverá ser atingido pelas vulnerabilidades.

Chrome, Firefox e Edge

Teoricamente, a falha permite que uma pessoa mal intencionada obtenha acesso a informações sensíveis da memória até mesmo com um código em JavaScript rodando no navegador. Por isso, Google, Mozilla e Microsoft trabalham para blindar seus softwares e isolar as abas do resto do sistema operacional.

Usuários de Firefox já possuem uma atualização disponível, a partir da versão 57 do navegador. A Mozilla informa que “a dimensão desse tipo de ataque ainda está sob investigação e estamos trabalhando com pesquisadores de segurança e outros desenvolvedores de navegadores para entender completamente a ameaça e as correções”.

Se você utiliza o Edge ou Internet Explorer, não precisa fazer nada específico: a atualização KB4056890, que foi liberada no pacote de emergência da Microsoft para usuários de Windows 10, já possui o patch para mitigar a falha.

Imagem por geralt/pixabay

O Chrome ainda não tem atualizações disponíveis. Segundo o Google, o motor de JavaScript V8 será atualizado para mitigar o problema a partir da versão 64 do navegador, que será liberada no dia 23 de janeiro. Futuras versões terão proteções adicionais para diminuir a probabilidade de ataques.

As correções não são definitivas

É recomendável que você instale os patches assim que possível, mas vale lembrar que eles mitigam os problemas, não os solucionam completamente, já que as falhas estão nos processadores. Em termos mais simples, são as gambiarras mais próximas do ideal que temos hoje.

A barreira adicional por software para proteger contra o Meltdown, que afeta processadores da Intel, pode causar perda de desempenho de 5 a 30%. No entanto, a fabricante diz que usuários comuns não deverão sentir nenhum impacto significativo na performance.

O Spectre, que atinge praticamente todos os chips feitos nas últimas duas décadas, é mais difícil de corrigir: os processadores teriam que ser reprojetados. É possível bloquear alguns tipos de ataques, mas não todos de uma vez, por isso, os softwares serão atualizados ao longo dos próximos anos para reforçar a defesa. Uma correção definitiva não deve aparecer até que uma nova geração de processadores seja lançada.

Por fim, antivírus não deverão barrar com eficiência os aplicativos que se aproveitarem do Meltdown ou Spectre, já que eles são difíceis de distinguir, diferente dos malwares. E a exploração das falhas não deixa rastros no sistema operacional, logo, não há como saber quem já foi afetado.

Mantenha tudo atualizado. Feliz 2018.

Atualizado em 5 de janeiro.

  • Alisson Silva

    O presidente da Intel vendeu suas ações antes da informação se tornar pública. São os ratos os primeiros a verem água no navio.

  • Maria Santa

    Sabe “obsolência programada”? Isso me soa tanto a este termo…

    • Theo Queiroz

      Obsolência programada de 20 anos???? Tá certo…

      • Maria Santa

        É, tu não tá errado. Só fiz uma provocação. Pois acho que se a falha não fosse exposta, a gente poderia ter um equipamento e ir usando sem muita preocupação. A exposição da falha gera uma preocupação, e aos mais céticos, a necessidade de trocar o equipamento.

    • Trovalds

      O bug é de projeto mesmo. Tanto que a falha explorada afeta processadores antigos.

    • Tobias

      “Obsolescência”, you probably meant.

  • Fabrício Roque

    O update do Windows 10 ainda não apareceu aqui, e só uso Windows Defender. Alguém mais?

    • Aqui ele apareceu após forçar a busca por atualizações umas duas vezes (pela manhã cedo, e próximo ao meio-dia), talvez a Microsoft esteja liberando aos poucos como costuma fazer com grandes atualizações.

  • Ricardo – Vaz Lobo

    Seria legal a poderosa Intel fazer um pequeno recall dessa chipalhada toda, quem sabe até nos dando aparelhos novinhos à guisa de indenização.

    Só uma ideia, vai que…

    • Mario Junior ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      Um recail de produtos lançados durante mais de 20 anos?

      É ruim hein…

    • Gnull

      Aqui no Brasil caberia (na minha opinião) processos de indenização por vício oculto do produto, independentemente da garantia. Soma-se isso com a demora na divulgação da falha. Acho que vou tentar um processo após o fim do recesso forense rsrsrsrs

      • Trovalds

        Válido. Mas o problema é arrumar um advogado que entenda bastante de direito do consumidor e conseguir esmiuçar em termos menos técnicos a encrenca. E a Intel não vai pagar indenização facilmente.

        • Gnull

          Sou advogado rsrsrs
          Vou estudar mais a respeito. Se eu encontrar declarações oficiais da Intel confessando o problema vou propor a ação. Na segunda estudarei melhor o caso.

    • Tasya Lia

      Vamos parar para ver Unce Upon a Time in Venice >>> ESTRENOSSX.BLOGSPOT.COM

    • Renitha List

      Olhe para o nosso canal gratuitamente e tenha o conteúdo de 6 Below: Miracle on the Mountain >>> CINEMAFOX07.BLOGSPOT.COM

  • Quem usa navegador baseado no Chromium é recomendado ativar essa flag: chrome://flags/#enable-site-per-process

  • Alfonse Reginald

    Meu computador foi afetado de forma dramática. Espero que os responsáveis sejam punidos.

  • Molinex

    Já atualizei os 2 kernels que tenho instalado, chrome atualizou agora pouco, e o opera também…
    Agora perder processamento. Que transtorno do cacete maluco…
    Malditos fabricantes de processadores (especialmente você intel)…

  • Paulo Danilo Sabino Rodrigues

    Não é por nada não mas desde q eu me entendo por gente existe essas notícias.
    Pra mim isso não muda nada porque a muito tempo nem antivírus eu tenho, só serve pra travar o computador e pra te charopa dizendo que vc tá com vírus ou qualquer coisa em hora inoportuna.
    Agora sobre a notícia eu sei de uma coisa se nem do Baidu se consegue se livrar, imagina algo tão complexo quanto essa vulnerabilidade. Quem quiser se sentir seguro vai ter q trocar o processador por um que tenha uma arquitetura livre dessa problema por compra ou por recall

  • hamster

    Sem fanboyzice, mas a equipe interna do Google não se conversa? A própria empresa descobriu a brecha, e tanto o Android (com algumas exceções) quanto o Chrome ainda não foram atualizados!

  • Luan Rodrigues

    Pqp, aposto que a intel ja sabia disso,mas evitou ate os ultimos momentos pra espalhar essa informaçao

  • Flavio Silva

    “O Spectre, que atinge praticamente todos os chips feitos nas últimas duas décadas”

    Hmmmm o programa de espionagem funciona que é uma beleza kkk