Início » Antivírus e Segurança » Como proteger seu PC e smartphone contra as falhas Meltdown e Spectre

Como proteger seu PC e smartphone contra as falhas Meltdown e Spectre

Empresas liberaram atualizações para mitigar vulnerabilidade que afeta quase todos os chips feitos nos últimos 20 anos

Paulo Higa Por
TB Responde

O mundo foi pego de surpresa com duas falhas de segurança que afetam quase todos os processadores lançados nos últimos 20 anos. O Meltdown e o Spectre permitem vazamento de informações sensíveis, independente do sistema operacional que estiver sendo executado. Felizmente, as maiores empresas de tecnologia já estão liberando atualizações para mitigar os problemas.

Windows, Linux e macOS

A Microsoft soltou na noite desta quarta-feira (3) uma atualização de emergência para usuários de Windows 10. Há um detalhe, no entanto: se você possui um antivírus de terceiro que ainda não é suportado, a correção não será instalada automaticamente. Isso porque alguns deles, como o Symantec Endpoint Protection, chegam até a causar telas azuis da morte devido às mudanças no funcionamento do sistema operacional.

Esta lista, divulgada pelo The Verge, está sendo atualizada à medida que as empresas de antivírus preparam seus softwares de segurança para a correção da Microsoft. Caso você utilize apenas o Windows Defender, o patch para Windows 10 já deverá estar disponível. E, nas versões anteriores do Windows (7 e 8), as atualizações deverão ser liberadas no dia 9 de janeiro.

No Linux, um patch no kernel já foi desenvolvido para mitigar o Meltdown e o Spectre, mas grandes distribuições ainda não liberaram a atualização, como é o caso do Red Hat, Ubuntu e Debian. A Red Hat afirma que está testando a correção e a liberará assim que possível; uma das variantes do Spectre também exigirá uma atualização no firmware do processador.

O AppleInsider informa que o problema foi “parcialmente corrigido” na versão 10.13.2 do macOS High Sierra, lançada em dezembro, e não há indícios de perda de desempenho com a atualização. Além disso, de acordo com um desenvolvedor, haverá novidades contra as brechas no 10.13.3.

A Apple confirma as informações, acrescentando que não houve "redução mensurável no desempenho do macOS, conforme medido pelo benchmark GeekBench 4, ou em benchmarks comuns de navegação na web, como Speedometer, JetStream e ARES-6".

Android e iOS

Como o Spectre também atinge processadores ARM, os smartphones com Android receberão uma correção no kernel para evitar que a falha seja explorada. A atualização tem data de 5 de janeiro de 2018.

No entanto, no caso do Android, o problema é mais complicado: quem possui um Pixel, Pixel 2, Nexus 5X, Nexus 6P ou Pixel C deve receber a correção rapidamente, mas proprietários de smartphones de outras marcas precisam esperar a boa vontade das fabricantes. O Google diz que liberou o patch às parceiras de hardware em meados de dezembro.

A Apple afirma que todos os dispositivos com iOS são afetados, mas já houve uma atualização para mitigar o problema: se você está rodando o iOS 11.2 ou superior, não deverá ser atingido pelas vulnerabilidades.

Chrome, Firefox e Edge

Teoricamente, a falha permite que uma pessoa mal intencionada obtenha acesso a informações sensíveis da memória até mesmo com um código em JavaScript rodando no navegador. Por isso, Google, Mozilla e Microsoft trabalham para blindar seus softwares e isolar as abas do resto do sistema operacional.

Usuários de Firefox já possuem uma atualização disponível, a partir da versão 57 do navegador. A Mozilla informa que “a dimensão desse tipo de ataque ainda está sob investigação e estamos trabalhando com pesquisadores de segurança e outros desenvolvedores de navegadores para entender completamente a ameaça e as correções”.

Se você utiliza o Edge ou Internet Explorer, não precisa fazer nada específico: a atualização KB4056890, que foi liberada no pacote de emergência da Microsoft para usuários de Windows 10, já possui o patch para mitigar a falha.

Imagem por geralt/pixabay

O Chrome ainda não tem atualizações disponíveis. Segundo o Google, o motor de JavaScript V8 será atualizado para mitigar o problema a partir da versão 64 do navegador, que será liberada no dia 23 de janeiro. Futuras versões terão proteções adicionais para diminuir a probabilidade de ataques.

As correções não são definitivas

É recomendável que você instale os patches assim que possível, mas vale lembrar que eles mitigam os problemas, não os solucionam completamente, já que as falhas estão nos processadores. Em termos mais simples, são as gambiarras mais próximas do ideal que temos hoje.

A barreira adicional por software para proteger contra o Meltdown, que afeta processadores da Intel, pode causar perda de desempenho de 5 a 30%. No entanto, a fabricante diz que usuários comuns não deverão sentir nenhum impacto significativo na performance.

O Spectre, que atinge praticamente todos os chips feitos nas últimas duas décadas, é mais difícil de corrigir: os processadores teriam que ser reprojetados. É possível bloquear alguns tipos de ataques, mas não todos de uma vez, por isso, os softwares serão atualizados ao longo dos próximos anos para reforçar a defesa. Uma correção definitiva não deve aparecer até que uma nova geração de processadores seja lançada.

Por fim, antivírus não deverão barrar com eficiência os aplicativos que se aproveitarem do Meltdown ou Spectre, já que eles são difíceis de distinguir, diferente dos malwares. E a exploração das falhas não deixa rastros no sistema operacional, logo, não há como saber quem já foi afetado.

Mantenha tudo atualizado. Feliz 2018.

Atualizado em 5 de janeiro.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Guilherme Silva
E demais, viu. Falta o que agora? E o pior, quem tem Androids que não são da Google, ou seja, não são Pixels, estão ligeiramente ferrados. Pense num sistema fragmentado. E outra coisa chata são os desenvolvedores do Linux demorar ara corrigir a falha. Só espero que as fabricantes de hardware, mais precisamente Intel, AMD e ARM sanem esses problemas no nível do Hardware o quanto antes.
Mia Angels
Veja Mudbound apenas neste site: PELICULASLIVE4K.BLOGSPOT.COM
Ellzabets
Veja Dismissed apenas neste site: NETFLIXLIVE4K.BLOGSPOT.COM
Mellisa
Veja aqui o link online Singularity abaixo: PUTLOCKERTIME4K.BLOGSPOT.COM
Esperto
meu herói...
Vanesa
Veja o filme de atualização em 1 Buck somente neste site: CINEMASONYPICTURES.BLOGSPOT.COM
Tinny
Vamos parar para ver Amelia 2.0 : HBOVISION4K.BLOGSPOT.COM
Windi
Uau agora assista mais rápido e praticamente My Cousin Rachel >>> HBOCINEMAFLIX.BLOGSPOT.COM
Flavio Silva
"O Spectre, que atinge praticamente todos os chips feitos nas últimas duas décadas"

Hmmmm o programa de espionagem funciona que é uma beleza kkk
Renitha List
Olhe para o nosso canal gratuitamente e tenha o conteúdo de 6 Below: Miracle on the Mountain >>> CINEMAFOX07.BLOGSPOT.COM
Renna Lisya
Vamos parar para ver Stasis >>> SONYPICTURES01.BLOGSPOT.COM
Tasya Lia
Vamos parar para ver Unce Upon a Time in Venice >>> ESTRENOSSX.BLOGSPOT.COM
Maria Santa
Sou da polícia, amigão. Sai do fake e vai pra fora de casa. :V Teje preso
Lizna Theeny
Se você está entediado, veja nossos canais de filmes como o Megan Leavey HD e não se esqueça de copiar o site ao lado deste >>> MOVIEFOX3D.BLOGSPOT.COM
Sandy Chicks
Vamos parar para ver The Student e copiar aqui site >>> RETROVISIONHD.BLOGSPOT.COM
Resta
Vamos parar para ver Flatliners e copiar aqui site >>> CINEMAFOX3D.BLOGSPOT.COM
Luan Rodrigues
Pqp, aposto que a intel ja sabia disso,mas evitou ate os ultimos momentos pra espalhar essa informaçao
Maria Santa
É, tu não tá errado. Só fiz uma provocação. Pois acho que se a falha não fosse exposta, a gente poderia ter um equipamento e ir usando sem muita preocupação. A exposição da falha gera uma preocupação, e aos mais céticos, a necessidade de trocar o equipamento.
Winna
Veja Devil's Whisper apenas neste site: cinemapopcorn1.blogspot.com
hamster
Sem fanboyzice, mas a equipe interna do Google não se conversa? A própria empresa descobriu a brecha, e tanto o Android (com algumas exceções) quanto o Chrome ainda não foram atualizados!
Tobias
"Obsolescência", you probably meant.
Drax
Sou advogado rsrsrsVou estudar mais a respeito. Se eu encontrar declarações oficiais da Intel confessando o problema vou propor a ação. Na segunda estudarei melhor o caso.
Gnull
Sou advogado rsrsrs
Vou estudar mais a respeito. Se eu encontrar declarações oficiais da Intel confessando o problema vou propor a ação. Na segunda estudarei melhor o caso.
Trovalds
O bug é de projeto mesmo. Tanto que a falha explorada afeta processadores antigos.
Trovalds
Válido. Mas o problema é arrumar um advogado que entenda bastante de direito do consumidor e conseguir esmiuçar em termos menos técnicos a encrenca. E a Intel não vai pagar indenização facilmente.
Paulo Danilo Sabino Rodrigues
Não é por nada não mas desde q eu me entendo por gente existe essas notícias.
Pra mim isso não muda nada porque a muito tempo nem antivírus eu tenho, só serve pra travar o computador e pra te charopa dizendo que vc tá com vírus ou qualquer coisa em hora inoportuna.
Agora sobre a notícia eu sei de uma coisa se nem do Baidu se consegue se livrar, imagina algo tão complexo quanto essa vulnerabilidade. Quem quiser se sentir seguro vai ter q trocar o processador por um que tenha uma arquitetura livre dessa problema por compra ou por recall
Theo Queiroz
Obsolência programada de 20 anos???? Tá certo...
Molinex
Já atualizei os 2 kernels que tenho instalado, chrome atualizou agora pouco, e o opera também...
Agora perder processamento. Que transtorno do cacete maluco...
Malditos fabricantes de processadores (especialmente você intel)...
Alfonse Reginald
Meu computador foi afetado de forma dramática. Espero que os responsáveis sejam punidos.
Drax
Aqui no Brasil caberia (na minha opinião) processos de indenização por vício oculto do produto, independentemente da garantia. Soma-se isso com a demora na divulgação da falha. Acho que vou tentar um processo após o fim do recesso forense rsrsrsrs
Gnull
Aqui no Brasil caberia (na minha opinião) processos de indenização por vício oculto do produto, independentemente da garantia. Soma-se isso com a demora na divulgação da falha. Acho que vou tentar um processo após o fim do recesso forense rsrsrsrs
Mario Junior ?????????
Um recail de produtos lançados durante mais de 20 anos?

É ruim hein...
Matheus Willder dos Santos
Aqui ele apareceu após forçar a busca por atualizações umas duas vezes (pela manhã cedo, e próximo ao meio-dia), talvez a Microsoft esteja liberando aos poucos como costuma fazer com grandes atualizações.
Panino, o Moço
Quem usa navegador baseado no Chromium é recomendado ativar essa flag: chrome://flags/#enable-site-per-process
Panino, o Manino
Quem usa navegador baseado no Chromium é recomendado ativar essa flag: chrome://flags/#enable-site-per-process
Ricardo - Vaz Lobo
Seria legal a poderosa Intel fazer um pequeno recall dessa chipalhada toda, quem sabe até nos dando aparelhos novinhos à guisa de indenização.

Só uma ideia, vai que...
Fabrício Roque
O update do Windows 10 ainda não apareceu aqui, e só uso Windows Defender. Alguém mais?
Fabrício Roque
Tambem
Programador Front-End
CARACA, o cara vai ser pego por informação privilegiada, só pode. Nos EUA isso é crime também?
Alisson Santos
https://tecnoblog.net/23141...
Alisson Silva
https://tecnoblog.net/231415/intel-ceo-venda-acoes/
avinicius
http://www.businessinsider.com/intel-ceo-krzanich-sold-shares-after-company-was-informed-of-chip-flaw-2018-1
Maria Santa
E trocaram por bitcoins, asscoins ou gás de cozinha de empresas que lavam dinheiro do tráfico de drogas?
Maria Santa
Sabe "obsolência programada"? Isso me soa tanto a este termo...
Anacleto, o Pug
No máximo, Arial 12. http://link.estadao.com.br/noticias/empresas,presidente-da-intel-vendeu-acoes-apos-saber-de-falhas-em-chips,70002138334
Mario
Fontes?
Programador Front-End
tem alguma matéria dizendo isso?
Alisson Santos
O presidente da Intel vendeu suas ações antes da informação se tornar pública. São os ratos os primeiros a verem água no navio.
Alisson Silva
O presidente da Intel vendeu suas ações antes da informação se tornar pública. São os ratos os primeiros a verem água no navio.