Chips Intel: saiba como proteger seu computador e laptop das falhas de segurança

As falhas de segurança indicadas por um erro de fabricação em chipsets da Intel ainda serão assuntos bastante comentadas durante algum tempo. A boa notícia é que a indústria parece estar lutando dia após dia para reparar esses erros e entregar máquinas mais seguras a seus clientes. Já a má é que existem duas vulnerabilidades principais detectadas até o momento, Meltdown e Spectre, que precisam ser corrigidas o quanto antes para que os dispositivos feitos nos últimos 20 anos não sejam afetados de uma maneira irreversível.

Ambas as falhas permitem que um invasor acesse o Kernel, a memória dedicada que age em paralelo no computador gerenciando todos os processos executados. Uma das maneiras que permitem esse tipo de acesso é através de um código JavaScript executado em um navegador, por onde o invasor pode acessar o Kernel e ler rastros do que foi digitado, conseguindo assim acesso às senhas e outras informações pessoais do usuário. Uma maneira fácil e rápida, especialmente em máquinas com sistema operacional Linux.

No que se refere a PCs com Windows, a Microsoft afirma que ainda não recebeu informações de que estas vulnerabilidades afetaram algum de seus clientes, mas tanto ela quanto o Google e o Mozilla já estão enviando patches de atualizações para seus devidos navegadores a fim de facilitar a proteção nas linhas frontais de defesa de um computador conectado. O mais recente Firefox 57 e as últimas versões do Internet Explorer e do Edge já incluem correções. E para o Chrome 64, a Google diz que lançará uma atualização em 23 de janeiro.

Já o sistema operacional Windows deve receber um pacote de segurança de emergência através do Windows Update. Contudo, vale se certificar de que o seu software de antivírus reconheça e permita que o patch seja instalado. A Apple, por outro lado, ainda não se pronunciou sobre quais medidas tomará a respeito do macOS, tampouco a respeito de seu navegador Safari.

A Intel, por sua vez, também precisa lançar uma atualização adicional para a proteção do hardware, o que deve ocorrer por meio das fabricantes de equipamento original (OEMs). Assim sendo, cabe às OEMs liberar os patches (as informações de suporte podem ser encontradas nos sites oficiais das empresas). E se acaso você tenha construído seu próprio PC, será necessário verificar com os fornecedores das peças sobre as correções.

A melhor saída por enquanto é garantir que tudo esteja atualizado para se proteger contra o Meltdown. É importante verificar no Windows 10 se o KB4056892 está instalado e se os navegadores estão em sua mais recente versão, bem como garantir as correções de BIOS liberadas pela Dell, HP, Lenovo e tantas outras fabricantes de computadores e laptops. Quanto ao erro chamado Spectre, ainda é desconhecido o que exatamente esta falha pode causar a uma máquina, mas dois fatos são certos: ela afeta virtualmente todos os microprocessadores rápidos da atualidade (como AMD e ARM) e as correções para eles são muito mais complicadas, já que exigem um redesign dos processadores e outras mundanças de hardware.

via Canaltech

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *