O bug de quase duas decadas, estrelando Intel!

Nesta semana foi identificado um bug no codigo dos processadores Intel, ela que é uma das maiores empresas produtoras de processadores no mundo seguida pela AMD, teve um bug “descoberto” que esta no código por mais de 25 anos… isso mesmo 25 anos.

Meltdown e o Spectre como estão sendo conhecidos, foram descobertos por grupos distintos que trabalham em áreas de pesquisas computacionais, nestes grupos estão envolvidos Universidades de tecnologia e o Projeto Google Zero, projeto do Google para evitar “dias zero” de vulnerabilidade de segurança.

Meltdown

• Jann Horn (Google Project Zero),
• Werner Haas, Thomas Prescher (Cyberus Technology),
• Daniel Gruss, Moritz Lipp, Stefan Mangard, Michael Schwarz(Graz University of Technology)

Meltdown

Meltdown quebra a camada fundamental que isola usuarios e aplicacoes entre o sistema operacional. Este ataque permite que programas acessem informacoes alocadas na memoria ram, como senhas e usuarios independente do programa e do sistema operacional.

Se seu computador tem esta vulnerabilitade em seu processador e possui um sistema operacional nao atualizado, e extremamente nao recomendado utilizar informacoes sensitivas como banco de dados e informacoes financeiras ou que possuem alto valor de venda.

---

Spectre

• Jann Horn (Google Project Zero) and
• Paul Kocher in collaboration with, in alphabetical order, Daniel Genkin (University of Pennsylvania and University of Maryland), Mike Hamburg (Rambus), Moritz Lipp (Graz University of Technology), and Yuval Yarom (University of Adelaide and Data61)

Spectre

Spectre quebra a camada de isolamento entre diferente aplicacoes. Isso permite que os atacantes explorem  programas mesmo com otimas praticas a vazarem informacoes. Segundo um dos pesquisadores as boas praticas realmente deixam os sistemas mais sucetiveis ao Spectre.

O Spectre e bem maisdificilque o Meltdown para exporar, porembemmaisdificilprevinir tambem.

Veja no link sobre o report como mitigar:[1]

---

AMD

A concorrente da gigante dos processadores, afirmou que o risco e praticamente zero nos processadores AMD, mas infelizmente nao existe confirmacao oficial dos pesquisadores, resaltando que eles sempre levam a seguranca num level extremo pesquisando em diverssos ecosistemas para levar o melhor para o usuario 🙂

* Recebi informacoes de que o Patch da Microsoft esta quebrando o boot das maquinas windows que utilizam processadores AMD, afirmando que os processadores nao seguem a documentacao enviada.

Com isso eles estao previnindo que maquinas de processadores AMD recebam a atualizacao.

Linux / Windows / Mac / *

Infelixmente, todos os sistemas operacionais foram afetados, mas Linus Torvalds criador do Kernel dos sistemas operacionais Linux, teve uma participaçcao especial no quesito alfinetadas na gigante dos processadores e seus engenheiros, falando que eles vendem produtos “merda” e que os patchs de seguranca deveriam ser feito trocando os processadores e não nos sistemas em cima deles, já que o problema não é no Softeware e sim no Código do Hardware.

Boato sobre a venda das Acoes do CEO:

Boatos rolam no reddit que o Ex CEO da companhia americana de processamentos haveria vendido mais da metade de suas acoes, pois o Bug ja havia sido reportado internamente e ele estava receioso sobre 0 o ponto, mas nao pudemos confirmar.

Referencia:

[1]: https://spectreattack.com/
[2]: https://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-lot-of-stock.aspx
[3]: https://lkml.org/lkml/2018/1/3/797
[4]: https://www.theverge.com/2018/1/9/16867068/microsoft-meltdown-spectre-security-updates-amd-pcs-issues