O que precisa de saber sobre a nova falha das CPU

Não entre em pânico e actualize os browsers, para proteger minimamente os seus sistemas, de ataque que explorem a Speculative Store Bypass.

Os fantasmas da Meltdown e Spectre vão assombrar a indústria da computação nos próximos anos. Mas agora que os esforços iniciais de correção dessas falhas das CPU estão a chegar ao fim, a Google e a Microsoft divulgaram informações sobre a possibilidade de haver ataques com base noutra vulnerabilidade de segurança dos componentes.

Relaciona-se também com processos de “execução especulativa”, denomina-se Speculative Store Bypass ou simplesmente Variant 4. (A Meltdown e as duas falhas Specter foram as três primeiras variantes.) Mas não vale a pena entrar em pânico.

Primeiro as más notícias: a Variant 4 afecta os chips da Intel, AMD e ARM, o que significa que os dispositivos móveis também são afectados. Mas, felizmente, os possíveis ataques deverão incidir nas linguagens de execução de browsers como o Chrome, Firefox e Edge, exactamente como um dos ataques anteriores baseados na Specter.

“Desde Janeiro, a maioria dos principais fornecedores de browsers implementou mitigações para a Variant 1 nos seus ambientes geridos de execução – medidas que aumentam substancialmente a dificuldade de explorar canais secundários num browser de Internet”, diz Leslie Culbertson, da Intel. “Essas mitigações também são aplicáveis ​​à Variant 4 e estão disponíveis para os consumidores usarem já hoje.”

Por isso manter o browser actualizado é uma solução quase totalmente abrangente. Se instalou as actualizações à medida que foram emitidas, provavelmente os seus sistemas já está tão protegidos quanto possível.

Contudo a atenuação total do problema nos processadores Intel exige uma mistura de actualizações de software e de firmware para as CPU, semelhantes às da Specter. A Intel diz que já enviou correções beta de micro-código para a Variant 4 aos seus parceiros de hardware. E espera que novas BIOS de placas-mãe, com a correcção, comecem a ser lançadas “nas próximas semanas”.

E parece que a empresa assume que a protecção da actualização dos browsers será suficiente: o novo firmware será lançado com a mitigação da nova falha, desactivada. Será preciso activá-la manualmente, o que faz com que essa correcção pareça um pouco como um teatro de relações públicas da Intel.

A atenuação para processadores AMD envolve apenas patches de sistema operativo, sem que se prevejam actualizações de firmware. Apesar  de tudo, manter os browsers actualizados é apenas parte da solução: para obter maior grau de segurança, confira o guia da PCWorld sobre como proteger seu computador contra o Meltdown e o Spectre.




Deixe um comentário

O seu email não será publicado