Meltdown e Spectre: a exploração ao kernel

O maior e mais grave problema de segurança informática está aí! E ataca tanto os processadores quanto a forma como são construídos. Estas falhas já têm nome: Meltdown e Spectre.

É um problema já antigo que afecta quase toda a tecnologia que usamos: computadores fixos (desktop’s), computadores portáteis (notebooks), smartphones, tablets, etc.

Que falhas são essas?

Meltdown e Spectre

Já está em contagem regressiva a possibilidade do maior ataque de hackers! Com a descoberta e anúncio dessa falha de segurança, o ataque pode ocorrer a qualquer momento.

Esse ataque poderá ser feito ao nível do kernel e dos processadores, ficando assim invisível a qualquer utilizador.

Para melhor entender o que está a acontecer, iremos explicar já de seguida o que é o kernel e depois explicaremos o que é o Meltdown e o Spectre.

O que é o kernel?

O termo “kernel” vem do inglês e significa “núcleo”. Embora seja pouco comentado e falado em Informática, o kernel é muito importante para fazer funcionar um computador. É também considerado o principal item dos sistemas operativos (operacionais), pois é quem faz a comunicação entre a parte lógica do seu computador (software) e a parte física (hardware).

Assim sendo, o kernel é considerado por muitos o cérebro do computador, ou seja, o cérebro do Sistema Operativo (S.O.).

Ao ligar o seu computador, o kernel é quem vai detectar logo a presença da memória RAM, os discos (HD’s), o teclado e o rato (mouse). Só depois dessa detecção, é que o sistema operativo (operacional) irá ser lançado.

As falhas informáticas Spectre e Meltdown

Logo no início deste ano 2018, foram publicadas falhas nos processadores e na forma como estão construídos. Essas falhas informáticas dizem respeito à maioria dos processadores fabricados a partir de 1995.

Como os processadores estão presentes em todos os aparelhos informáticos (tais como, computadores, tablets e smartphones), esses dispositivos podem estar em risco.

Leia mais:  Dados pessoais online: antes de enviar veja estes cuidados!

Meltdown afecta somente os dispositivos com processadores da Intel. Mas já tem cura.

Spectre é uma falha encontrada na construção de todos os processadores. A exploração dessa falha por hackers mal-intencionados é difícil, assim como a solução, que implicaria a substituição de todos os processadores (Intel, AMD e ARM), também é difícil.

O que é o Meltdown?

O termo “Meltdown” vem do inglês e significa derretimento. Este problema parece afectar apenas os processadores da Intel, que é a maior empresa productora destes componentes.

Na prática, a vulnerabilidade ou falha permite ter acesso remoto à informação contida nos processadores. Ou seja, permite que o hacker tenha acesso a esse computador, via Internet, a partir de outro lugar (sala, cidade, país ou até continente), e consiga captar todas as informações que são introduzidas nesse computador.

Hoje em dia, como usamos os computadores para fazer movimentos de Internet Banking (consultar as contas bancárias, fazer transferências bancárias, pagar contas, etc.), abrir os nossos e-mails, basicamente todas as nossas informações pessoais poderão estar expostas a esse perigo. Isso acontece porque, tal como explicamos, o processador pode ser comparado ao cérebro do computador.

Pode-se ver no vídeo seguinte a demonstração do ataque “Meltdown” (espiando em palavras-passe).

A Intel já respondeu a essa falha e já terá lançado a correcção da falha. Porém essa solução poderá deixar os computadores mais lentos.

O que é o Spectre?

O termo “Spectre” vem do inglês e significa “espectro” que quer dizer “imagem fantástica de um morto”.

Esta falha Spectre permite expor toda a informação contida no computador da vítima, ou seja, todos os documentos, fotografias, vídeos e todos os ficheiros (arquivos) que estiverem nesse computador estão desprotegidos.

Leia mais:  Weblock for kids - Aprenda como instalar em 4 passos!

Ao explorar a falha do Spectre, o hacker mal-intencionado poderá ter acesso às informações e memórias de outras aplicações, usando para isso uma aplicação. Ocorrendo essa exploração, todo o tipo de informação que se encontra nos computadores poderá estar à mercê do pirata.

Ao contrário do Meltdown, será mais complicado uma pessoa mal-intencionada tirar proveito desta falha, mas não deixa de ser um problema mais complexo, pois tem a ver com a construção dos processadores modernos.

E solução para isso? Poderá não existir nenhuma solução. Pois, para acabar com esse problema, todos os processadores mais novos teriam de ser reprojectados e substituídos.

Como a nível de hardware, é impossível chegar-se a uma solução, então as empresas envolvidas estão a trabalhar para que haja muito em breve uma solução a nível de software.

Para mais informações, clique aqui.

Você gostou do artigo? Então partilhe-o.

Sobre: Rui Silva

Fundador e criador do site "i-Técnico - Informática Para Todos".

Deixe um comentário.

This site uses Akismet to reduce spam. Learn how your comment data is processed.