Meltdown & Spectre

Bugs nos computadores modernos permitem o vazamento de senhas e dados confidenciais.

Meltdown e Spectre exploram vulnerabilidades críticas em processadores modernos, esses erros de hardware permitem que os programas roubem os dados que estão sendo processados ​​no computador.

Enquanto os programas geralmente não são possuem permissão para ler dados de outros programas, um programa malicioso pode explorar essas vulnerabilidades para ler informações armazenadas na memória de outros programas em execução e isso pode incluir suas senhas armazenadas em um gerenciador ou navegador, fotos pessoais, e-mails, mensagens instantâneas e até mesmo documentos críticos de negócio.

Meltdown e Spectre podem ser executados em computadores pessoais, dispositivos móveis e na nuvem e dependendo da infra-estrutura de nuvem, pode ser possível roubar até dados de outros clientes.

Meltdown

O Meltdown quebra o isolamento mais fundamental entre as aplicações do usuário e o sistema operacional. Este ataque permite que um programa acesse a memória e, portanto, também os dados sensíveis de outros programas e do sistema operacional.

Se o seu computador tiver um processador vulnerável e executar um sistema operacional afetado, não é seguro trabalhar com informações confidenciais sem a possibilidade de vazamento da informação. Isso se aplica tanto aos computadores pessoais quanto à infra-estrutura da nuvem. Por sorte, existem patches contra Meltdown.

Spectre

O Spectre quebra o isolamento entre diferentes aplicativos. Ele permite que um invasor engane programas sem erros que seguem as melhores práticas, para vazar seus segredos. Na verdade, as verificações de segurança das referidas melhores práticas aumentam a superfície de ataque e podem tornar as aplicações mais suscetíveis a vazamentos.

O Spectre é mais difícil de explorar do que Meltdown, mas também é mais difícil de mitigar. No entanto, é possível evitar explorações específicas conhecidas instalando os devidos patches de segurança.

Qual é a diferença entre Meltdown e Spectre?

O Meltdown quebra o mecanismo que impede que os aplicativos acessem a memória arbitrária do sistema. Consequentemente, os aplicativos podem acessar a memória do sistema. O Spectre possibilita que outras aplicações acessem locais arbitrários na memória. Ambos os ataques usam canais laterais para obter as informações da localização da memória acessada.

Por que é chamado Meltdown?

A vulnerabilidade basicamente derrete os limites de segurança que normalmente são aplicados pelo hardware.

Por que é chamado Spectre?

O nome é baseado na causa raiz, ou seja, execução especulativa. Como não é fácil de consertar, esse problema ainda nos perseguirá por algum tempo.