Aepois relatórios iniciais da Intel estragar grande momento na forma de falhas de segurança em massa, que foi lançado depois que o problema é maior e isso afeta CPUs da AMD e ARM também. As falhas de que falamos aqui são Meltdown e Specter, e elas afetam quase todos os dispositivos produzidos na última década.
Essas explorações aproveitam as falhas de design inerentes nas CPUs que permitem que programas e códigos acessem memória privilegiada de um processador. Eu escrevi sobre com mais detalhes no meu artigo anterior , então não vou cavar fundo nesta proteção Meltdown e Specter. Embora não haja casos relatados desse ataque perigoso em cenários do mundo real, a falha é muito grande para ser ignorada.
Proteção Meltdown e Specter para PC e smartphone:
Como esperado, as empresas de tecnologia já estão empurrando as atualizações para a proteção Meltdown e Specter e você pode encontrá-las abaixo:
Nota : A maioria dessas atualizações e avisos tratam de corrigir a falha de Meltdown. De acordo com os pesquisadores, a exploração de falhas Specter é amplamente desconhecida e é mais difícil de explorar e corrigir. Talvez seja necessário um redesenho de processadores e mudanças de hardware.
Microsoft:
A Microsoft lançou atualizações para sistemas operacionais Windows 7, Windows 8.1 e Windows 10. Eles estão disponíveis para download e você é fortemente recomendado para verificar o Windows Update e instalá-los.
No entanto, nem tudo deve avançar sem problemas aqui. A Microsoft disse que muitos produtos antivírus não são compatíveis com a atualização mais recente. Além disso, a Microsoft não contou o que o software de segurança é incompatível; então, há isso.
Graças a uma planilha de atualização compartilhada pelo pesquisador de segurança Kevin Beaumont, você pode encontrar antivírus incompatíveis. Você pode verificá-lo e fazer o software incompatível funcionar.
Isso não é tudo. Você também deve garantir que você tenha a última atualização do BIOS dos fabricantes de PCs como Dell, HP, Lenovo, etc., que podem ser encontradas no site do OEM do seu PC. Aqui está um link da Intel para tornar este processo mais fácil.
A Microsoft e a Intel lançaram uma simples ferramenta PowerShell para ver se você possui atualizações de firmware e do Windows instaladas para garantir a proteção Meltdown e Specter.
Linux:
Os desenvolvedores do kernel do Linux têm trabalhado ativamente nas soluções para Meltdown há meses e os patches do kernel do Linux já estão disponíveis. Muitas distribuições possuem os patches disponíveis e outros estão trabalhando para liberá-los o mais cedo possível. Então, você é aconselhado a ler os avisos lançados pelo seu fornecedor distro e atualizar o firmware da CPU também.
Para ser específico, os usuários do Ubuntu podem esperar kernels atualizados da data original de divulgação embargada, ou seja, 9 de janeiro de 2018. As atualizações estarão disponíveis para os seguintes kernels:
- Ubuntu 17.10 (Artful) - Linux 4.13 HWE
- Ubuntu 16.04 LTS (Xenial) - Linux 4.4 (e 4.4 HWE)
- Ubuntu 14.04 LTS (Trusty) - Linux 3.13
- Ubuntu 12.04 ESM ** (Precise) - Linux 3.2
Maçã:
A Apple já lançou o patch para proteger seus Macs e iPhones do ataque de fusão. Os remendos foram liberados mitigações no iOS 11.2, macOS 10.13.2 e tvOS 11.2 para ajudar a defender contra Meltdown. Então, você é recomendado para instalar essas atualizações se você estiver executando atrás do cronograma.
O Apple Watch não é afetado pela fusão. Nos próximos dias, a Apple também deverá lançar uma correção do Safari contra o Specter. A empresa planeja ainda aumentar as atualizações de proteção de Meltdown e Specter em próximos lançamentos de iOS, macos e tvOS.
Google:
Como o Google descobriu a falha e a divulgação, a empresa possui a resposta e o aviso mais detalhados na web. Se você é um cliente G Suite e Google Cloud, você já foi protegido contra os ataques.
Para o Android, o Google empurrou o patch de segurança corrigido em janeiro para seus próprios dispositivos Android em 2 de janeiro. Se você estiver executando um smartphone que não seja do Google, você precisará esperar pelos patches. É irônico que o Google seja a empresa que divulgou a falha e muitos dispositivos de gerenciamento de Android serão privados de qualquer patch devido ao seu modelo de entrega atualizado.
No Chrome OS versão 63 lançado em 15 de dezembro, a falha foi corrigida. Um patch para o navegador Chrome será lançado com o Chrome 64 em 23 de janeiro. Você também pode optar por ativar o recurso de isolamento do site até então. Observe que ele usa mais memória.
Mozilla:
A Mozilla também empurrou as últimas atualizações do navegador para corrigir o problema. Não se esqueça de instalá-los para garantir a proteção Meltdown e Specter.
