A Microsoft está lançando uma atualização emergencial para os sistemas Windows 7, 8.1 e 10 para lidar com instabilidades causadas pela correção das vulnerabilidades do CVE 2017-5715, segunda ramificação do Spectre. O microcódigo implementado pela Intel está causando o reboot e outros comportamentos inesperados do sistema, incluindo perda ou corrupção de dados. A Intel havia alertado que essa implementação da correção poderia causar problemas, e portanto recomendou às empresas que esperassem antes de utilizarem o novo microcódigo em seus produtos.

De acordo com a Microsoft o novo update liberado hoje, o KB4078130, desabilita essa correção. Usuários que desejam ir “mais a fundo” poderão entrar nas configurações avançadas e manualmente definir quais correções querem ativar em seus sistemas. De acordo com a Microsoft, não há registros de uso da CVE-2017-5715, conhecida com variante 2 do Spectre, em ataques a consumidores, e recomenda aguardar por uma solução mais estável por parte da Intel antes de ativar novamente a correção.

Existem três variantes das vulnerabilidades que se tornaram públicas no início do ano, sendo duas formas conhecidas como Spectre e afetando principalmente sistemas Intel e uma conhecida como Meltdown capaz de influenciar CPUs ARM, AMD e Intel:

– CVE-2017-5715 – Spectre 1 – ignora verificação de limites de acesso em processadores com execução especulativa – CVE-2017-5753 – Spectre 2 – aceita acesso em outro ramo de processamento em CPUs com execução especulativa – CVE-2016-5754 – Meltdown – captura indevida de dados do cache

Em resumo, o Meltdown quebra o isolamento enter aplicações e o sistema operacional, possibilitando que programas acessem porções da memória que não deveriam ser capazes. Isso torna viável o vazamento de informações sensíveis do usuário. O Spectre falha em criar um isolamento entre diferentes aplicações, tornando possível que um programa extraia dados de outro de forma indevida. O Spectre é a vulnerabilidade mais difícil de ser explorada, porém ao mesmo tempo é a mais difícil de ser detectada. A escolha de seu nome (que em português significa espectro, ou fantasma) é uma referência a como essa falha irá “assombrar” a indústria enquanto uma solução for buscada.

A Intel prometeu uma solução “via hardware” até o final de 2018, ou seja, novos produtos que não sofram dessas vulnerabilidades. As soluções via atualização podem gerar impactos consideráveis em alguns fluxos de trabalho já que alteram funções básicas de como operam processadores. Algumas empresas responsáveis por manter importantes sistemas online de servidores afirmaram não ter encontrado perdas significativas em performance.

Enquanto a Intel aparece como a principal afetada, a AMD já divulgou a lista de correções necessárias em sua plataforma, e devido a diferenças nas arquiteturas, algumas das variantes não afetam a fabricante, enquanto outras podem ser corrigidas sem impactos significativos em desempenho. Infelizmente, porém, produtos da empresa acabam sendo afetados pelas mudanças realizadas para evitar as vulnerabilidades, sendo que recentemente a Microsoft precisou lançar uma atualização emergencial para corrigir uma falha que impedia o Windows de realizar o boot em máquinas baseadas nos processadores a AMD.

A solução para o consumidor doméstico segue sendo a mesma: mantenha seus sistema atualizado para receber as correções mais recentes. E vamos torcer que nossos aparelhos não vão “brickar” no processo.

Fonte: Adrenaline

Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM