O bug de quase duas decadas, estrelando Intel!

Featured

Nesta semana foi identificado um bug no codigo dos processadores Intel, ela que é uma das maiores empresas produtoras de processadores no mundo seguida pela AMD, teve um bug “descoberto” que esta no código por mais de 25 anos… isso mesmo 25 anos.

Meltdown e o Spectre como estão sendo conhecidos, foram descobertos por grupos distintos que trabalham em áreas de pesquisas computacionais, nestes grupos estão envolvidos Universidades de tecnologia e o Projeto Google Zero, projeto do Google para evitar “dias zero” de vulnerabilidade de segurança.

Meltdown

Meltdown

Meltdown

Meltdown quebra a camada fundamental que isola usuarios e aplicacoes entre o sistema operacional. Este ataque permite que programas acessem informacoes alocadas na memoria ram, como senhas e usuarios independente do programa e do sistema operacional.

Se seu computador tem esta vulnerabilitade em seu processador e possui um sistema operacional nao atualizado, e extremamente nao recomendado utilizar informacoes sensitivas como banco de dados e informacoes financeiras ou que possuem alto valor de venda.


Spectre

Spectre

Spectre

Spectre quebra a camada de isolamento entre diferente aplicacoes. Isso permite que os atacantes explorem  programas mesmo com otimas praticas a vazarem informacoes. Segundo um dos pesquisadores as boas praticas realmente deixam os sistemas mais sucetiveis ao Spectre.

O Spectre e bem maisdificilque o Meltdown para exporar, porembemmaisdificilprevinir tambem.

Veja no link sobre o report como mitigar:[1]


AMD

A concorrente da gigante dos processadores, afirmou que o risco e praticamente zero nos processadores AMD, mas infelizmente nao existe confirmacao oficial dos pesquisadores, resaltando que eles sempre levam a seguranca num level extremo pesquisando em diverssos ecosistemas para levar o melhor para o usuario 🙂

* Recebi informacoes de que o Patch da Microsoft esta quebrando o boot das maquinas windows que utilizam processadores AMD, afirmando que os processadores nao seguem a documentacao enviada.

Com isso eles estao previnindo que maquinas de processadores AMD recebam a atualizacao.

Linux / Windows / Mac / *

Infelixmente, todos os sistemas operacionais foram afetados, mas Linus Torvalds criador do Kernel dos sistemas operacionais Linux, teve uma participaçcao especial no quesito alfinetadas na gigante dos processadores e seus engenheiros, falando que eles vendem produtos “merda” e que os patchs de seguranca deveriam ser feito trocando os processadores e não nos sistemas em cima deles, já que o problema não é no Softeware e sim no Código do Hardware.

Boato sobre a venda das Acoes do CEO:

Boatos rolam no reddit que o Ex CEO da companhia americana de processamentos haveria vendido mais da metade de suas acoes, pois o Bug ja havia sido reportado internamente e ele estava receioso sobre 0 o ponto, mas nao pudemos confirmar.

Referencia:

[1]: https://spectreattack.com/
[2]: https://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-lot-of-stock.aspx
[3]: https://lkml.org/lkml/2018/1/3/797
[4]: https://www.theverge.com/2018/1/9/16867068/microsoft-meltdown-spectre-security-updates-amd-pcs-issues

Hugo Prudente

Engenheiro DevOps e de Software, com foco em OpenSource.
Viciado em música, animes e Séries de TV. Coleciona mangas, e sabia falar japonês, agora só inglês. Foco em Android, C++, Python e Java nas áreas de Data Mining, Inteligência Artificial e Deep Learning. Hoje trabalho na Amazon AWS em Dublin.