Por Filipe Garrett, para o TechTudo


A descoberta de duas falhas de segurança por especialistas do Google Project Zero afetam processadores da Intel, mas as brechas também podem ser exploradas em dispositivos com chips da AMD ou com design ARM. Batizadas de Meltdown e Spectre, as vulnerabilidades têm suas particularidades, mas ambas permitem que hackers usem recursos do sistema operacional para ler espaços protegidos de memória.

Com isso, em casos mais graves, dados e informações pessoais de usuários podem ficar acessíveis. Abaixo, você fica por dentro dos problemas, seus impactos, correções e possíveis consequências.

Dez coisas que você precisa saber sobre a falha em processadores Intel — Foto: Filipe Garrett/TechTudo Dez coisas que você precisa saber sobre a falha em processadores Intel — Foto: Filipe Garrett/TechTudo

Dez coisas que você precisa saber sobre a falha em processadores Intel — Foto: Filipe Garrett/TechTudo

1. Quem descobriu o problema?

Acadêmicos e especialistas do Project Zero do Google foram os responsáveis pela descoberta dos problemas que receberam os nomes de Meltdown e Spectre. As descobertas foram divulgadas para fabricantes e desenvolvedores de sistemas operacionais ainda em junho e julho de 2017. De lá para cá, um intenso período de desenvolvimento de soluções concentrou os esforços da indústria de semicondutores e de software. As atualizações estavam previstas para chegar em breve, bem como a divulgação da descoberta. No entanto, a divulgação do problema na imprensa acabou frustrando o plano.

2. A falha atinge apenas processadores da Intel?

Intel se defende de que apenas seus produtos tenham sido atingidos — Foto: Divulgação/Intel Intel se defende de que apenas seus produtos tenham sido atingidos — Foto: Divulgação/Intel

Intel se defende de que apenas seus produtos tenham sido atingidos — Foto: Divulgação/Intel

As primeiras informações sobre falha, batizada de Meltdown, afirmam que apenas unidades da Intel da última década são afetadas, deixando de lado os produtos da AMD. Na última quarta (4), a Intel se defendeu das acusações de que somente seus produtos apresentam problemas. Segundo a fabricante, a exploração da brecha não teria a capacidade de corromper ou apagar dados. Além disso, a Intel sugere que outros fabricantes de processadores também apresentam produtos com os mesmos erros.

Embora a marca não tenha apontado o dedo para ninguém, há informações de que sistemas que usam processadores ARM terão de ser atualizados para corrigir a vulnerabilidade. Já a AMD se defendeu em comunicado oficial e não acredita que seus produtos estejam em risco.

3. O que caracteriza a brecha Meltdown?

Resumidamente, a brecha permite que um software malicioso peça ao processador da Intel para acessar dados protegidos da memória. Dessa forma, uma pessoa mal-intencionada poderia explorar essa via para visualizar blocos de informação e interceptar dados pessoais, como arquivos, dados bancários e até senhas.

O Meltdown atinge todos os processadores da Intel fabricados de 1995 em diante (com exceção dos Itanium). Produtos da AMD não são atingidos por essa vulnerabilidade em virtude de especificidades de design. Mais grave que a Spectre, a Meltdown foi classificada como uma ruptura "do isolamento mais fundamental que existe entre sistema operacional e aplicações", segundo o Google Project Zero.

4. E o que é a Spectre?

Mais abstrata e complexa, a Spectre tem ramificações que podem colocar em risco qualquer processador, independente da marca, Intel ou AMD, ou do tipo de arquitetura, se é ARM ou x86. Por meio da vulnerabilidade, softwares maliciosos podem forçar um aplicativo comum a dar acesso a informações protegidas da memória.

Além disso, o problema expõe o próprio meio como sistemas operacionais trabalham com informações e memória há décadas. De acordo com especialistas, a Spectre é muito mais difícil de ser explorada por criminosos, mas também é mais complexa para ser reparada.

Por não se limitar à Intel, a falha tem ramificações que podem atingir smartphones e tablets – com versões de processadores ARM. As correções vão depender de atualizações de sistemas operacionais, mas também de redesenho de aplicações: o Google Chrome, por exemplo, já conta com uma ferramenta para proteger os usuários da Spectre.

De acordo com as conclusões do time de especialistas do Google, a Spectre tende a ser um problema a longo prazo devido ao design de sistemas operacionais.

5. O que é kernel?

Gráfico explica a função do kernel. Vulnerabilidade permite que CPU, usando o kernel, enxergue dados protegidos da memória — Foto: Reprodução/Wikipedia Gráfico explica a função do kernel. Vulnerabilidade permite que CPU, usando o kernel, enxergue dados protegidos da memória — Foto: Reprodução/Wikipedia

Gráfico explica a função do kernel. Vulnerabilidade permite que CPU, usando o kernel, enxergue dados protegidos da memória — Foto: Reprodução/Wikipedia

A falha incide diretamente na relação do processador com o kernel. De uma forma superficial, o kernel é o componente central do sistema operacional. Sua função é negociar a interação que precisa existir entre software e hardware. Ele administra o funcionamento do processador, RAM e todos os outros componentes do seu computador. Numa definição simples, o kernel é o núcleo do sistema operacional.

Embora existam tipos diferentes de kernel, sua presença é um denominador comum. Windows, Linux, macOS, iPhone (iOS), Android, Chrome OS: todos têm algum tipo de kernel que segue princípios básicos de funcionamento comuns.

6. Como a falha Meltdown e Spectre pode afetar o seu PC? Quais são os riscos?

Como a Intel mencionou, um malware que explore as brechas não poderá apagar os seus dados, ou sequestrar seu disco rígido. No entanto, softwares mal-intencionados podem interceptar informações sensíveis, como senhas e dados privados, caso as informações fiquem retidas pelo kernel na memória RAM do seu computador. Essa regra vale para as duas falhas: ambas permitem que um invasor veja dados protegidos na memória, mas não dá poderes para que esses dados sejam modificados em nenhuma forma.

No momento, é improvável que você encontre um vírus que possa tirar proveito dessas vulnerabilidades. Isso porque os detalhes intrínsecos do problema foram mantidos sob sigilo pelos envolvidos para prevenir uma epidemia. Entretanto, todo cuidado é pouco: evite executar arquivos e páginas de Internet suspeitas. Como a falha tende a ser entendida como uma requisição legítima para o kernel, seu antivírus pode não detectar o comportamento malicioso de um vírus.

7. O que devo fazer para resolver o problema?

A única forma de resolver o problema e corrigir o erro é atualizar o seu sistema operacional. Para isso, você deve aguardar os pacotes de atualização e ficar atento aos mecanismos de update.

8. Quais sistemas foram afetados?

Processadores ARM, presentes em smartphones e tablets, podem ser afetados pelas vulnerabilidades — Foto: Filipe Garrett/TechTudo Processadores ARM, presentes em smartphones e tablets, podem ser afetados pelas vulnerabilidades — Foto: Filipe Garrett/TechTudo

Processadores ARM, presentes em smartphones e tablets, podem ser afetados pelas vulnerabilidades — Foto: Filipe Garrett/TechTudo

Sabe-se que Windows (incluindo versões anteriores), Linux (e todas as suas distribuições) e macOS estão entre as plataformas que devem corrigir a relação entre kernel e memória para impedir que a falha se manifeste. Do lado das plataformas móveis, o Google afirma que aparelhos com as versões atualizadas dos pacotes de segurança do Android estão fora de perigo.

9. Quando as atualizações ficam disponíveis?

A Microsoft já liberou o patch que corrige o problema em computadores com o Windows 10. Basta realizar normalmente a atualização dos novos pacotes. A Apple também foi ágil e liberou o macOS 10.13.2 com as correções necessárias, em 6 de dezembro de 2017. No caso do Linux, desenvolvedores do mundo todo ainda trabalham em soluções e ainda não há informações sobre a liberação do kernel para o sistema. O Chrome OS recebeu a correção, também de forma discreta, no último dia 15.

10. Meu computador ficará mais lento após a atualização?

Processadores ficarão mais lentos com as atualizações — Foto: Filipe Garrett/TechTudo Processadores ficarão mais lentos com as atualizações — Foto: Filipe Garrett/TechTudo

Processadores ficarão mais lentos com as atualizações — Foto: Filipe Garrett/TechTudo

Sim, mas a intensidade do impacto deve variar. Testes mostram que processadores a partir da arquitetura Haswell (ou quarta geração da Intel) em diante são menos afetados por conta de um recurso que filtra os processos em execução pelo sistema operacional. Chips mais antigos, por outro lado, terão performance mais comprometida. Outra variável é o perfil de uso da máquina: usuários domésticos tendem a notar um impacto menos pronunciado.

Alguns desenvolvedores estão usando as prévias do novo kernel do Linux, já com as correções aplicadas, para testar esse impacto. Em alguns casos, as perdas de desempenho atingem 30%, dependendo da aplicação. No momento, estima-se que os mais afetados serão aplicações como virtualização e outros tipos de uso computacionalmente exigentes, associados com o uso em datacenters.

No momento, ainda é incerto como correções para processadores da Intel, em função do bug Meltdown, impactarão nos chips da AMD.

Qual é o melhor processador: Intel ou AMD? Comente no Fórum do TechTudo.

MAIS DO TechTudo