Proteção contra Meltdown e Spectre


Como manter o PC protegido contra os bugs de segurança Meltdown e Spectre - Guia para mitigar as vulnerabilidades dos processadores mais recentes.


Bem, foi recentemente divulgado que os processadores lançados nos últimos 20 anos (uau !) possuem vulnerabilidades de segurança.

protecao-contra-meltdown-e-spectre

Essas vulnerabilidades  de nome "Meltdown" e "Espectre" permitem que cibercriminosos roubem seus dados, como por exemplo: senhas, chaves criptográficas, histórico do seu navegador, documentos e e-mails.

O brabo disto tudo, é que são falhas a nível de hardware e elas afetam praticamente todos os processadores disponíveis no mercado, incluindo os da Intel, AMD e ARM.

Então, não importa se você usa Linux, Windows, Mac, Android ou IOS... O bug afeta dados armazenados na área de memória do kernel de seu dispositivo, e você já está afetado por ele !

Observando Meltdown e Spectre, tudo com muita cautela !

Para nosso conhecimento, foram detectadas falhas de projeto dentro nos processadores, e é claro que eles os processadores não podem simplesmente ser modificados através de atualização de software.

Porém os fornecedores de hardware e software podem atualizar seu software para mitigar estes bugs nos processadores AMD, Intel e ARM.
intel-x-amd-x-arm
Como sempre, esta solução vem com um brinde no desempenho do processador, estas correções afetam o desempenho dos processadores em até 30% dependendo do modelo que você utilize.

Então, se você sentir que seu computador ficou mais lento por acaso, já sabe o que é !

Continuando; se você é um usuário comum de desktop ou notebook e quiser se proteger neste exato momento, há algumas coisas que você pode fazer, mas saiba que tudo ainda está em fase inicial para saber até onde os bugs Meltdown e Spectre conseguem chegar, ou o que mais é afetado.

Como sempre; instale as atualizações mais recente do Windows:
Se você é um usuário do Windows 10 assim como eu sou, a Microsoft já disponibilizou um patch de segurança emergencial para todas as versões do Windows, isto será uma série de atualizações para resolver essas tais vulnerabilidades.


Quem tem o Windows 10 v1709 - Fall Creators Update está recebendo a atualização KB4056892, enquanto quem possui o Windows 10 v1703 - Creators Update está recebendo a atualização KB4056891.

Outras versões mais antigas do Windows 10 também estão recebendo correções:
KB4056890 — Windows 10 versão 1607
KB4056888 — Windows 10 versão 1511
KB4056893 — Windows 10 versão 1507

O Windows Update ou Atualizações Automáticas irão baixar e instalar automaticamente tudo pra você, porém você pode forçar a atualização indo em Configurações > Atualização e Segurança > Windows Update, e depois clicar em Verificar se há atualizações como na imagem baixo ! 

verificar-atualizacoes-automaticas
Para verificar se seu dispositivo está protegido, vá para Configurações > Atualização e Segurança  > Windows Update, clique no link Exibir Histórico de Atualizações Instaladas e certifique-se de que em "Atualizações de Qualidade", você tem as atualizações mais recentes instaladas. Imagem abaixo .

verificar-historico-atualizacoes-automaticas-instaladas
O Windows 8.1 e o Windows 7 também estão recebendo atualizações para proteger os computadores contra estas brechas de segurança nos processadores, então fique atento a elas no seu Windows Update (atualizações Automáticas).

Como posso instalar as atualizações manualmente no Windows 10 ?
Se o seu dispositivo não está baixando as atualizações automaticamente, é bem provável que você possua um problema relacionado ao Windows Update (Atualizações Automáticas), ou você tenha um software antivírus que não foi atualizado para oferecer suporte as atualizações mais recentes.

Há alguns artigos recentes onde a Microsoft reporta que problemas com alguns softwares antivírus tentam se comunicar com a memória kernel, e esse comportamento pode causar o bug comumente conhecido como Tela Azul da Morte - Blue Screen Of Death - BSOD .

Este bug acontece por que o SO Windows protege o sistema de instalar patches que não foram homologados pelo sistema operacional.

Para "contornar" este problema você pode desinstalar o antivírus e usar o Windows Defender até que o fornecedor de sua solução antivírus emita uma atualização homologada.

Faça uma atualização de firmware caso necessário:
Procure certificar-se de que todo o seu software e sistema estão atualizados, você também deveria dar uma olhada no site do fabricante afim de verificar se o mesmo liberou atualizações de firmware.

A empresa Intel começou a lançar correções para lidar com as questões do Bug Meltdown e Spectre em dispositivos que utilizam seus processadores. A Microsoft acabou de disponibilizar uma atualização de firmware para proteger seus dispositivos Surface contra esses bugs de segurança, todas elas realcionadas a UEFI.

Tente atualizar todos os seus softwares de seu computador:
Eu acho que você e eu temos que certificarmo-nos de que nossos aplicativos sejam atualizados também. De acordo com a Fundação Mozilla, o Navegador Firefox v57 já vem com uma correção para o bug, a Microsoft já atualizou o navegador Microsoft Edge e até o Internet Explorer. O Google também já foi atualizado.

Conclusão:
Eu acho que se você tiver um PC com Windows, seja lá qual versão do SO você use, o máximo que você pode fazer neste momento é ter certeza de que seu Windows tem as atualizações mais recentes e as atualizações de BIOS ou UEFI instaladas. Mas já digo de antemão, que por enquanto não há muito que possamos fazer para proteger nossos dispositivos contra as brechas de segurança Meltdown e Spectre.


Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !