APPLE CONFIRMA QUE IPHONE ,iPADS E MACS SÃO ATINGIDOS COM FALHAS DE SEGURANÇA EM PROCESSADORES .....
A Apple confirmou nesta quinta-feira (4) que todos os iPhones, iPads e computadores Mac foram afetados por duas falhas de segurança em processadores.
As falhas, chamadas de Spectre e Meltdown, foram reveladas por pesquisadores nesta semana, mas já eram conhecidas pelo menos desde julho de 2017. Até agora, não há notícia de qualquer ataque que explore alguma dessas brechas.
Por ora, o que os donos de iPhones, iPads e Macs têm de fazer é manter atualizados os sistemas operacionais deles. Para sanar a falha Meltdown, a Apple já incluiu correções nas últimas atualizações do iOS e do macOS. Para contornar a brecha do Spectre, a empresa informou que vai lançar dentro de alguns dias uma correção em forma de atualização para o navegador Safari.
Falha em processadores
Como a Intel é a maior fornecedora de chips de computadores, especialmente para servidores e notebooks, a falha tem alcance universal. A estimativa é que todos os chips da Intel desde 1995 sofrem do problema, à exceção de modelos Itanium e Atom produzidos até 2013.
Mas os processadores da Intel não são os únicos afetados. Os chips da AMD e da ARM Holding também apresentam a falha.
A fabricante dos iPhones não é a primeira a admitir que o problema com os processadores afeta seus produtos. A Microsoft já informou que vai liberar uma atualização do Windows para contornar a brecha nos computadores em que está instalado. O mesmo vai ocorrer com o Linux. A Mozilla já informou que alterar o Firefox por causa das falhas.
Spectre e Meltdown
Tanto Meltdown quanto Spectre permitem que programas maliciosos explorem brechas na forma como processadores funcionam. Por meio delas, um desses programas pode para ler a memória de outros programas e, a partir daí, acessar informações sensíveis.
A diferença entre as duas brechas é que a Meltdown é exclusiva de chips da Intel, enquanto a Spectre também atinge outros fabricantes. Outro ponto que diferencia as duas é o tipo de memória que pode ser lida.
Enquanto a Spectre permite a leitura da memória de outros programas, a Meltdown permite a leitura da memória do kernel -- o "coração" do sistema operacional.
Em geral, o kernel não possui informações muito úteis, já que quase todos os dados pessoais e sensíveis ficam na memória usada por aplicativos.
O kernel, no entanto, pode conter dados técnicos relevantes para que outras brechas sejam exploradas. Além disso, quem ler a memória do kernel pode, na prática, ver qualquer outra memória do computador, o que garante um acesso mais abrangente.
A falha Meltdown é a mais grave e a mais fácil de ser explorada. Mas também é a mais fácil de ser corrigida, pois basta uma atualização do sistema operacional que roda na máquina atingida.
Já a Spectre é bastante difícil de explorar e a mais difícil de corrigir. Isso porque é provável que diversos programas tenham que seu impacto seja minimizado.
Fonte: G1
Comentários
Postar um comentário