Meltdown (informática)

O Meltdown é uma falha de segurança passível de ser explorada em microprocessadores da Intel de arquitetura x86-64 fabricados nos últimos 10 anos, bem como em alguns microprocessadores ARM.^[1]^[2]^[3] A mesma foi publicada em Janeiro de 2018.^[4]

Impacto[editar | editar código-fonte]

O Meltdown afeta uma variada gama de sistemas operacionais, incluindo iOS,^[5] e máquinas sem as últimas atualizações dos sistemas operacionais Windows e Linux. Diversos provedores de serviços em cloud foram afetados,^[6] bem como, potencialmente, sistemas embarcados rodando alguns processadores ARM.

Uma solução puramente em software foi disponibilizada, afetando o desempenho dos sistemas de 5 a 30% em alguns casos específicos,^[7] enquanto algumas empresas responsáveis por testes de software publicaram resultados informando impacto mínimo no desempenho.^[8]

Ao explorar a falha é possível ler áreas de memória protegidas pelo Kernel. Assim sendo possível obter dados sensíveis do usuário, como senhas, até mesmo ao executar um código em JavaScript no navegador.^[9]

Spectre[editar | editar código-fonte]

A falha Spectre foi descoberta junto da brecha Meltdown e ambas foram divulgadas em janeiro de 2018.

Diferente da falha Meltdown, que afetou basicamente os processadores da Intel, a Spectre é uma brecha que existe no próprio conceito da execução especulativa e, por isso, atingiu praticamente todos os produtos do mercado. Por isso, é uma falha difícil de ser completamente eliminada, especialmente para os produtos que já estão no mercado.^[10]

Ligações externas[editar | editar código-fonte]

Paper em que vulnerabilidade foi publicada

Referências

↑ «About speculative execution vulnerabilities in ARM-based and Intel CPUs»
↑ Ltd., Arm. «Arm Processor Security Update – Arm Developer». ARM Developer
↑ Bright, Peter (5 de janeiro de 2018). «Meltdown and Spectre: Here's what Intel, Apple, Microsoft, others are doing about it». Ars Technica. Consultado em 6 de janeiro de 2018
↑ «Falha grave atinge todas as CPUs fabricadas pela Intel nos últimos 10 anos - Tecmundo»
↑ «Apple Confirms 'Meltdown' and 'Spectre' Vulnerabilities Impact All Macs and iOS Devices, Some Fixes Already Released»
↑ «CERT: "Meltdown and Spectre" CPU Security Flaw Can Only Be Fixed by Hardware Replacement – WinBuzzer». 4 de janeiro de 2018
↑ «Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign». The Register
↑ «Industry Testing Shows Recently Released Security Updates Not Impacting Performance in Real-World Deployments». Intel newsroom. 4 de janeiro de 2018. Consultado em 5 de janeiro de 2018
↑ «Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign - The Register» (em inglês)
↑ «Pesquisadores burlam defesa da falha Spectre usada em navegadores». G1

Este artigo sobre informática é um esboço. Você pode ajudar a Wikipédia expandindo-o.

[1] «About speculative execution vulnerabilities in ARM-based and Intel CPUs»

[auto1-2] Ltd., Arm. «Arm Processor Security Update – Arm Developer». ARM Developer

[AT-20180105-3] Bright, Peter (5 de janeiro de 2018). «Meltdown and Spectre: Here's what Intel, Apple, Microsoft, others are doing about it». Ars Technica. Consultado em 6 de janeiro de 2018

[4] «Falha grave atinge todas as CPUs fabricadas pela Intel nos últimos 10 anos - Tecmundo»

[5] «Apple Confirms 'Meltdown' and 'Spectre' Vulnerabilities Impact All Macs and iOS Devices, Some Fixes Already Released»

[6] «CERT: "Meltdown and Spectre" CPU Security Flaw Can Only Be Fixed by Hardware Replacement – WinBuzzer». 4 de janeiro de 2018

[register-7] «Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign». The Register

[8] «Industry Testing Shows Recently Released Security Updates Not Impacting Performance in Real-World Deployments». Intel newsroom. 4 de janeiro de 2018. Consultado em 5 de janeiro de 2018

[9] «Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign - The Register» (em inglês)

[10] «Pesquisadores burlam defesa da falha Spectre usada em navegadores». G1

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]