Logo da Meltdown.

Meltdown: como mitigar a falha dos processadores Intel

Por
4/1/18, 14h51 5 min Comente

O ano de 2018 começou agitado para… bem, todos nós. Duas falhas gravíssimas em processadores foram descobertas. A Spectre atinge produtos da Intel, AMD e ARM e ainda não tem remédios; a Meltdown, que alcança quase todos os processadores da Intel lançados desde 1995, também não tem solução no momento, mas atualizações em sistemas operacionais e navegadores web já lançadas mitigam parcialmente seus efeitos. Veja o que fazer.

Entenda: Falhas graves em processadores afetam bilhões de dispositivos

A falha Meltdown “derrete” (daí seu nome) barreiras fundamentais que separam as memórias usadas pelo kernel do sistema operacional, a parte nuclear e mais importante dele, responsável pela comunicação entre software e hardware, e aplicativos. Até mesmo um simples JavaScript em um site qualquer poderia explorar a falha a fim de obter dados sensíveis que, de outra maneira, estariam blindados ao serem manipulados pelo processador.

É um cenário complexo e que ainda não foi totalmente entendido por especialistas e imprensa. Isso porque alguns detalhes ainda não foram divulgados. No Ars Technica, Peter Bright publicou a explicação mais didática do Meltdown até agora. Ele diz que ainda não se sabe “quanto de informações da memória do kernel pode ser vazado por programas do usuário ou a facilidade com que esses vazamentos podem acontecer” e que acredita que a resposta da indústria até agora sugere que as respostas a essas perguntas são preocupantes.

Por isso, o que temos no momento são paliativos, via atualizações de software, no modo de funcionamento dos sistemas operacionais e alguns programas-chave como os navegadores. Essas atualizações podem reduzir o desempenho em até 30%, dependendo do cenário — a Intel diz que a degradação acompanha a intensidade das tarefas executadas e que usuários comuns não deverão sentir mudanças significativas.

De qualquer forma, o melhor a fazer é se resguardar e atualizar os sistemas que já contam com atualizações. Abaixo, uma lista do que está disponível.

Microsoft

A Microsoft antecipou uma correção parcial para o Windows 10. (Tradicionalmente, a empresa libera atualizações na segunda terça-feira do mês.) Como essa correção mexe no kernel do sistema, podem surgir conflitos com alguns antivírus. Por esse motivo, a Microsoft só a esta liberando em máquinas que estejam rodando soluções antivírus certificadas por seus desenvolvedores como compatíveis com a correção. Uma lista colaborativa com informações de compatibilidade foi criada — acesse-a aqui.

Apple

Na noite desta quinta-feira (4), a Apple publicou um documento oficial informando que “todos os sistemas e dispositivos iOS, mas não há exploits conhecidos impactando os clientes no momento”. A empresa recomenda baixar aplicativos apenas de fontes confiáveis, como a App Store, porque “explorar essas falhas exige que um app malicioso seja carregado em seu Mac ou dispositivo iOS”.

A Apple também afirmou ter aplicado medidas que mitigam a exploração da falha Meltdown nas atualizações iOS 11.2, macOS 10.13.2 e tvOS 11.2, todas liberadas em dezembro, e o que o watchOS não é afetado por ela. Para a Spectre, a empresa planeja lançar uma atualização em breve para o Safari. Em ambos os casos, a Apple continuará desenvolvendo e testando atualizações para seus quatro sistemas a fim de mitigar o impacto dessas falhas.

Intel

A Intel liberou uma ferramenta de detecção que indica se uma atualização do firmware do processador é necessária. Ela está disponível para Linux e Windows. Caso a atualização seja necessária, a empresa recomenda procurá-la junto à fabricante do computador — cabe a elas a distribuição da correção. O site da Intel contém uma lista com atalhos para as páginas de suporte de várias fabricantes.

Navegadores

Mozilla e Microsoft já atualizaram seus navegadores — Firefox e Edge e Internet Explorer 11, respectivamente. Para receber as versões com tais correções, basta ativar a atualização automática.

A atualização equivalente para o Chrome virá na versão 64, prevista para ser liberada no dia 23 de janeiro

E a Spectre?

A outra falha, chamada Spectre, afeta outros processadores além dos da Intel. De acordo com pesquisadores do Project Zero, do Google, chips da AMD e da ARM (no qual se baseiam praticamente todos os SoCs de smartphones e tablets) também estão sujeitos. Neste caso, o isolamento entre diferentes aplicativos é quebrado, o que permite que um seja induzido a vazar seus segredos a outro.

No site criado por pesquisadores da Universidade de Graz, na Áustria, eles dizem que a Spectre é “mais difícil de ser explorado, mas na mesma medida mais difícil de mitigar”. De acordo com pesquisadores consultados pelo New York Times, essa falha está relacionada à maneira como os processadores são projetados. Eles disseram, ainda, que conviveremos com o problema “por décadas” e que solucioná-lo via software será bem difícil. Em outras palavras, é bem provável que a solução definitiva seja comprar um novo dispositivo com um processador livre do problema.

Matéria atualizada em 5/1/2018, às 9h30, com informações referentes aos sistemas da Apple.

Compartilhe: