22 Jan Meltdown e Spectre: o seu computador está em risco
Três equipas de investigadores descobriram independentemente duas vulnerabilidades críticas que estão presentes em todos os processadores modernos. Estas vulnerabilidades afectam todos os dispositivos que utilizam estes processadores, como computadores, smartphones, tablets e até plataformas cloud, independentemente do sistema operativo utilizado.
As vulnerabilidades permitem que programas roubem dados que estão a ser processados no dispositivo. Apesar de, normalmente, os programas não terem permissão para ler dados de outros programas, um programa malicioso poderá recorrer a estas vulnerabilidades para aceder a dados privados guardados na memória dos outros programas que estão a correr. Estes dados podem incluir “palavras-passe guardadas num gestor de palavras-passe ou no browser, as suas fotos, emails, mensagens e documentos críticos da sua empresa”.
“Meltdown” foi o nome atribuído à vulnerabilidade que permite contornar a barreira entre as aplicações e o sistema operativo, possibilitando que um programa aceda à memória, e aos dados privados de outros programas e do sistema operativo. Tirando partido desta vulnerabilidade, um utilizador capaz de executar código (enquanto utilizador normal) num sistema vulnerável à “Meltdown” conseguirá ler a memória de outros processos que estejam a correr no mesmo sistema, conseguindo ter acesso a dados privados como palavras-passe, o que não deveria de ser possível. Todos os processadores da Intel lançados desde 1995 (com excepção do Intel Itanium e do Intel Atom anteriores a 2013) são afectados por esta vulnerabilidade. Esta vulnerabilidade foi descoberta por Jann Horn da equipa Project Zero da Google; Werner Haas e Thomas Prescher, da Cyberus Technology; e Daniel Gruss, Moritz Lipp, Stefan Mangard e Michael Schwarz, da Universidade de Tecnologia de Graz.
“Spectre” foi o nome atribuído à vulnerabilidade que permite contornar a barreira entre aplicações diferentes, possibilitando que um atacante aceda a dados privados, como, por exemplo, palavras-passe armazenadas no browser. Por exemplo, um atacante poderia colocar um código JavaScript malicioso numa página ou num anúncio publicitário que lhe permitiria aceder a informação presente noutro programa ou janela do seu browser que estivesse a correr ao mesmo tempo. A “Spectre” é mais difícil de explorar do que a “Meltdown”, mas também é mais difícil de mitigar. Os processadores da Intel, ARM e AMD são afectados por esta vulnerabilidade. A descoberta desta vulnerabilidade deveu-se a Jann Horn da equipa Project Zero da Google; e a Paul Kocher, em colaboração com Daniel Genkin da Universidade da Pensilvânia e da Universidade de Maryland, Mike Hamburg da Rambus, Moritz Lipp da Universidade de Tecnologia de Graz, e Yuval Yarom da Universidade de Adelaide e da Data61.
De acordo com a Google, este conjunto de vulnerabilidades foi “provavelmente o mais desafiante e difícil de corrigir na última década, tendo necessitado de mudanças em muitas camadas do software”, e de uma colaboração global da indústria.
Até ao momento, não foi detectado nenhum ataque que tirasse partido destas vulnerabilidades. Como as vulnerabilidades foram reveladas por investigadores, não tendo sido descobertas num ataque activo, é provável que os atacantes só as tenham descoberto agora. No entanto, deve ser apenas uma questão de tempo até os atacantes começarem a tirar partido das mesmas, pois já existem várias provas de conceito que demonstram como é possível tirar partido das vulnerabilidades.
Proteja-se contra as vulnerabilidades “Meltdown” e “Spectre”
Para se proteger contra estas vulnerabilidades, deve:
- Manter o sistema operativo actualizado: As versões mais recentes do Windows 7, Windows 8.1, Windows 10 e do macOS, possuem mitigações contra as vulnerabilidades. Relativamente aos smartphones e tablets, as versões mais recentes do Android e do iOS também já estão protegidas
- Manter o browser actualizado: As versões mais recentes do Firefox, Google Chrome, Internet Explorer 11 e Microsoft Edge e Safari possuem mitigações contra as vulnerabilidades
- Manter o antivírus actualizado: Apesar de, teoricamente, ser possível que um antivírus bloqueie este ataque, na prática isso é pouco provável. Isto porque, ao contrário do malware tradicional, o “Meltdown” e o “Spectre” são difíceis de distinguir de aplicações normais benignas. No entanto, o antivírus continua a ser útil pois poderá detectar malware que recorra a estas vulnerabilidades
- Actualizar o firmware do processador: Os fabricantes dos processadores afectados estão a lançar actualizações de firmware para os mesmos.