O efeito é semelhante a ver alguém movendo algo atrás de uma cortina. Você não pode ver a coisa, mas se você puder ver sua forma e movimento na cortina, você pode fazer um palpite sobre o que é. Chama-se "Meltdown" porque a barreira informativa que protege os dados privilegiados é efetivamente dissolvida pelo ataque.
O vídeo abaixo, criado por pesquisadores que descobriram, mostra um ataque Meltdown à prova de conceito em ação.
Espectro
O paradigma, execução fora de ordem, usa a execução especulativa para "adivinhar" qual operação deve acontecer a seguir e fazer um pouco desse trabalho antes do tempo. Se o palpite estiver correto, um grande aumento será alcançado. CPUs com este design são chamadas de processadores superescalares. As CPUs mais modernas são superescalares, como as de desktops, laptops e dispositivos móveis modernos.
O Spectre aproveita os processadores superescalares manipulando suas previsões especulativas de ramificações (adivinhações). O invasor emite instruções criadas para gerar estimativas incorretas pela CPU, o que permite a análise de canal lateral. Spectre, em seguida, usa essas informações para manipular o código que a CPU executa em seguida, incluindo as instruções particulares de outro programa em execução. Esse tipo geral de ataque é chamado de injeção de alvo de ramificação .
Ataques de espectro são difíceis de implementar, porque eles devem visar especificamente o software da vítima. Eles também são mais difíceis de evitar, porque afetam todos os processadores superescalares, incluindo aqueles criados pela Intel, AMD e ARM.
A vulnerabilidade é chamada de "Spectre" em referência ao processamento especulativo e porque esse problema "assombrará" o mundo da informática por muitos anos.
Por que eles são importantes?
Essas vulnerabilidades existem no circuito físico da CPU, por isso são muito difíceis de corrigir.
O colapso afeta cada CPU Intel criada nos últimos vinte anos. O espectro afeta uma parte fundamental dos CPUs mais modernos.
Os ataques de fusão podem ser mitigados por alterações no sistema operacional, o que resultará em desempenho mais lento. No entanto, para ataques de Specter, nenhuma atenuação baseada em software pode ser possível.
Meu dispositivo é afetado?
Computadores desktop e laptop
O colapso afeta todos os processadores Intel desde pelo menos 1995. No momento em que este artigo foi escrito, as correções estão em desenvolvimento para os sistemas operacionais Microsoft Windows, macOS X e Linux. Essas correções atenuam a possibilidade de ataque no nível do kernel, a um custo estimado de 5 a 10% de desempenho.
O espectro afeta todos os processadores superescalares, o que inclui a grande maioria dos CPUs do consumidor. Processadores escalares não são afetados. Por exemplo, o Raspberry Pi usa processadores ARM escalares, que não utilizam processamento especulativo e não são vulneráveis a esse ataque.
Dispositivos móveis
Dispositivos Android e iOS, como smartphones e tablets, são teoricamente suscetíveis a ambos os ataques. No entanto, as versões mais recentes do Android e do iOS incluem atualizações para atenuar o "Meltdown". e os ataques de Specter, embora possíveis, mostraram-se altamente inviáveis.
Navegadores da Web
Se você estiver usando o Firefox Quantum (versão 57 ou superior), estará protegido contra o Meltdown ao executar código, como JavaScript, no navegador.
O Google anunciou que a versão 64 do Chrome, com uma data de lançamento estimada em 23 de janeiro de 2018, irá mitigar o Meltdown no navegador.
Os usuários do Microsoft Edge podem esperar que o navegador seja corrigido automaticamente pelo Windows Update. A Opera também anunciou uma atualização de segurança para mitigar o Meltdown.
Como posso proteger meu dispositivo?
Para proteger o seu dispositivo contra o ataque do Meltdown, instale todas as atualizações atualmente disponíveis para o seu sistema operacional.
- No Windows 10, 8 e 7, verifique se há um novo Windows Update.
- Para macOS X, verifique se há novas atualizações de segurança na App Store.
- Para Android, instale a atualização de segurança do Google December 2017 em seu smartphone ou tablet. Você pode encontrar atualizações em Configurações, Sobre o dispositivo . Os novos telemóveis Pixel, Nexus e Galaxy são imediatamente elegíveis para a actualização de segurança. Verifique com o fabricante se não tiver certeza de que a atualização está disponível para o seu dispositivo.
- Para iOS, instale o iOS 11.2 ou superior no seu smartphone ou tablet. Para verificar se há atualizações, vá para Configurações, Geral, Atualização de Software .