FERRAMENTAS LINUX: Bilhões de dispositivos em risco de ataques por causa de dois erros de hardware críticos

quinta-feira, 4 de janeiro de 2018

Bilhões de dispositivos em risco de ataques por causa de dois erros de hardware críticos



Esses erros afetam todos os dispositivos criados nos últimos 25 anos

A falha de segurança encontrada nas CPUs da Intel, que a Intel confirmou para afetar outros tipos de dispositivos de computação, chegou a um nível completamente novo, já que pesquisadores de segurança revelaram detalhes sobre duas vulnerabilidades críticas que colocam bilhões de dispositivos em risco de ataques.

Apeidado de Meltdown e Specter, os dois erros de hardware encontrados nos processadores da Intel afetam quase todos os dispositivos de computação que foram feitos nas últimas duas décadas, não importa se é um telefone celular ou um computador pessoal. Eles permitem programas maliciosos para roubar dados sensíveis processados ​​na máquina afetada, e estamos falando de bilhões de dispositivos aqui.

"Enquanto os programas geralmente não são permitidos para ler dados de outros programas, um programa malicioso pode explorar Meltdown e Specter para obter segredos armazenados na memória de outros programas em execução. Isso pode incluir suas senhas armazenadas em um gerenciador ou navegador de senha, seu fotos pessoais, e-mails, mensagens instantâneas e até mesmo documentos críticos para empresas ", leia o site dedicado .

As máquinas que correm na nuvem parecem ser as mais afetadas pelas duas vulnerabilidades ( CVE-2017-5753 e CVE-2017-5715 para o Specter e CVE-2017-5754 Meltdown), pois também é possível roubar dados de outros clientes, mas qualquer computador com um processo moderno está em risco de ataques se o sistema operacional que eles estão executando não for atualizado para a última versão disponível do software que inclui patches para esses erros.

O bug Specter nos perseguirá por algum tempo, dizem os pesquisadores

Todos os processadores criados desde 1995, com exceção das processadores Intel Itanium e Intel Atom, lançados antes de 2013, são afetados por essas vulnerabilidades, não importa se você estiver usando Windows, Linux, MacOS, Android, Chrome OS ou FreeBSD. Os pesquisadores de segurança e pesquisadores de segurança trabalham para o Projeto Zero, Cyberus Technology e Graz University of Technology.

Eles confirmaram que o erro Specter é o mais perigoso dos dois e não é fácil de consertar. Os pesquisadores de segurança chegam até a dizer que nos assombrará por algum tempo. Embora eles afetem principalmente as CPUs da Intel , mas alguns processadores AMD e os chips Cortex-A do ARM também são propensos a essa nova classe de ataque. No entanto, a AMD negou que qualquer um dos seus processadores seja vulnerável.

A equipe do Project Zero do Google revelou os efeitos das falhas de segurança críticas causadas pela técnica de "execução especulativa" utilizada pela maioria dos processadores modernos para otimizar o desempenho, apesar do embargo de 9 de janeiro e pediu aos usuários que atualizem seus dispositivos Android e Chromebook para o software mais recente versões do Google lançadas recentemente. Os usuários do Android devem garantir que tenham o patch de segurança de janeiro de 2018 instalado.

A Microsoft parece ter lançado um patch de emergência  que corrige as duas vulnerabilidades de segurança e a Apple já corrigiu pelo menos um dos erros na atualização do software MacOS 10.13.2, planejando mais correções no próximo lançamento do MacOS 10.13.3 High Sierra que vem por o fim do mês. Os usuários do Linux estão seguros, desde que executem a última versão do  kernel Linux disponível para seus sistemas operacionais.



Até a próxima!!

Nenhum comentário:

Postar um comentário