Como proteger seu PC e smartphone contra as falhas Meltdown e Spectre

Empresas liberaram atualizações para mitigar vulnerabilidade que afeta quase todos os chips feitos nos últimos 20 anos

Paulo Higa
• Atualizado há 1 ano e 8 meses

O mundo foi pego de surpresa com duas falhas de segurança que afetam quase todos os processadores lançados nos últimos 20 anos. O Meltdown e o Spectre permitem vazamento de informações sensíveis, independente do sistema operacional que estiver sendo executado. Felizmente, as maiores empresas de tecnologia já estão liberando atualizações para mitigar os problemas.

Windows, Linux e macOS

A Microsoft soltou na noite desta quarta-feira (3) uma atualização de emergência para usuários de Windows 10. Há um detalhe, no entanto: se você possui um antivírus de terceiro que ainda não é suportado, a correção não será instalada automaticamente. Isso porque alguns deles, como o Symantec Endpoint Protection, chegam até a causar telas azuis da morte devido às mudanças no funcionamento do sistema operacional.

Esta lista, divulgada pelo The Verge, está sendo atualizada à medida que as empresas de antivírus preparam seus softwares de segurança para a correção da Microsoft. Caso você utilize apenas o Windows Defender, o patch para Windows 10 já deverá estar disponível. E, nas versões anteriores do Windows (7 e 8), as atualizações deverão ser liberadas no dia 9 de janeiro.

No Linux, um patch no kernel já foi desenvolvido para mitigar o Meltdown e o Spectre, mas grandes distribuições ainda não liberaram a atualização, como é o caso do Red Hat, Ubuntu e Debian. A Red Hat afirma que está testando a correção e a liberará assim que possível; uma das variantes do Spectre também exigirá uma atualização no firmware do processador.

O AppleInsider informa que o problema foi “parcialmente corrigido” na versão 10.13.2 do macOS High Sierra, lançada em dezembro, e não há indícios de perda de desempenho com a atualização. Além disso, de acordo com um desenvolvedor, haverá novidades contra as brechas no 10.13.3.

A Apple confirma as informações, acrescentando que não houve “redução mensurável no desempenho do macOS, conforme medido pelo benchmark GeekBench 4, ou em benchmarks comuns de navegação na web, como Speedometer, JetStream e ARES-6”.

Android e iOS

Como o Spectre também atinge processadores ARM, os smartphones com Android receberão uma correção no kernel para evitar que a falha seja explorada. A atualização tem data de 5 de janeiro de 2018.

No entanto, no caso do Android, o problema é mais complicado: quem possui um Pixel, Pixel 2, Nexus 5X, Nexus 6P ou Pixel C deve receber a correção rapidamente, mas proprietários de smartphones de outras marcas precisam esperar a boa vontade das fabricantes. O Google diz que liberou o patch às parceiras de hardware em meados de dezembro.

A Apple afirma que todos os dispositivos com iOS são afetados, mas já houve uma atualização para mitigar o problema: se você está rodando o iOS 11.2 ou superior, não deverá ser atingido pelas vulnerabilidades.

Chrome, Firefox e Edge

Teoricamente, a falha permite que uma pessoa mal intencionada obtenha acesso a informações sensíveis da memória até mesmo com um código em JavaScript rodando no navegador. Por isso, Google, Mozilla e Microsoft trabalham para blindar seus softwares e isolar as abas do resto do sistema operacional.

Usuários de Firefox já possuem uma atualização disponível, a partir da versão 57 do navegador. A Mozilla informa que “a dimensão desse tipo de ataque ainda está sob investigação e estamos trabalhando com pesquisadores de segurança e outros desenvolvedores de navegadores para entender completamente a ameaça e as correções”.

Se você utiliza o Edge ou Internet Explorer, não precisa fazer nada específico: a atualização KB4056890, que foi liberada no pacote de emergência da Microsoft para usuários de Windows 10, já possui o patch para mitigar a falha.

Imagem por geralt/pixabay

O Chrome ainda não tem atualizações disponíveis. Segundo o Google, o motor de JavaScript V8 será atualizado para mitigar o problema a partir da versão 64 do navegador, que será liberada no dia 23 de janeiro. Futuras versões terão proteções adicionais para diminuir a probabilidade de ataques.

As correções não são definitivas

É recomendável que você instale os patches assim que possível, mas vale lembrar que eles mitigam os problemas, não os solucionam completamente, já que as falhas estão nos processadores. Em termos mais simples, são as gambiarras mais próximas do ideal que temos hoje.

A barreira adicional por software para proteger contra o Meltdown, que afeta processadores da Intel, pode causar perda de desempenho de 5 a 30%. No entanto, a fabricante diz que usuários comuns não deverão sentir nenhum impacto significativo na performance.

O Spectre, que atinge praticamente todos os chips feitos nas últimas duas décadas, é mais difícil de corrigir: os processadores teriam que ser reprojetados. É possível bloquear alguns tipos de ataques, mas não todos de uma vez, por isso, os softwares serão atualizados ao longo dos próximos anos para reforçar a defesa. Uma correção definitiva não deve aparecer até que uma nova geração de processadores seja lançada.

Por fim, antivírus não deverão barrar com eficiência os aplicativos que se aproveitarem do Meltdown ou Spectre, já que eles são difíceis de distinguir, diferente dos malwares. E a exploração das falhas não deixa rastros no sistema operacional, logo, não há como saber quem já foi afetado.

Mantenha tudo atualizado. Feliz 2018.

Atualizado em 5 de janeiro.

Leia | Como recuperar arquivos corrompidos

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.