Falha de segurança afeta quase todos os processadores do mundo

Meltdown e spectre vulnerabilidade IBM e AMD
Imagem: techcrunch
Publicado por Alexandre

O Projeto Zero do Google detectou três falhas de segurança em processadores modernos que, no pior dos cenários, permite que programas acessem áreas protegidas da memória. O problema reside no projeto de vários microprocessadores que utilizam uma tecnologia de previsão de processos que visa melhorar o desempenho.

Existem três variantes da vulnerabilidade que afeta processadores Intel, AMD e ARM. E também já são conhecidas explorações adicionais que afetam processadores IBM System Z, POWER8 (Big Endian e Little Endian) e POWER9 (Little Endian).

As variantes da vulnerabilidade encontrada foram classificadas como:

Variante 1: Bypass de verificação de limites (CVE-2017-5753)
Variante 2: Injeção de alvo de ramo (CVE-2017-5715)
Variante 3: Carga do cache de dados desonesto (CVE-2017-5754)

Já são conhecidas duas formas de ataque que utilizam as vulnerabilidades citadas: Meltdown e Spectre. A princídio, programas não podem acessar áreas de memória de outros programas nem processos do kernel, por questões óbvias de segurança.

Mas utilizando tanto o Meltdown quanto o Spectre, programas maliciosos podem, entre outras coisas, ler senhas de outros programas que estão sendo executados, ler mensagens instantâneas, e-mail e até imagens.

Meltdown

O Meltdown explora a variante 3 da falha que quebra o isolamento entre as aplicações do usuário e o núcleo do sistema operacional. Isso significa que os segredos do usuário e de outros programas podem ser roubados. Porém, já existe uma correção para Linux chamado KPTI. Os sistemas Windows e macOS também já possuem correções que impedem o Meltdown.

Spectre

Já o Spectre explora as variantes 1 e 2 e quebra o isolamento entre diferentes aplicativos. É mais difícil de explorar, mas também mais difícil de resolver.

Quem está vulnerável

As formas de ataque citadas funcionam tanto em aparelhos celulares, quanto computadores e até servidores. Ah… e sabe aquela máquina virtual que você utiliza para ter um ambiente isolado? Ela não está tão isolada assim. As falhas afetam o isolamento do Docker, LXC e OpenVZ.

Vídeo do Meltdown em ação: