Meltdown (informática)

O Meltdown é uma falha de segurança passível de ser explorada em microprocessadores da Intel de arquitetura x86-64 fabricados nos últimos 10 anos, bem como em alguns microprocessadores ARM.^[1][2][3] A mesma foi publicada em Janeiro de 2018.^[4]

O Meltdown afeta uma variada gama de sistemas operacionais, incluindo iOS,^[5] e máquinas sem as últimas atualizações dos sistemas operacionais Windows e Linux. Diversos provedores de serviços em cloud foram afetados,^[6] bem como, potencialmente, sistemas embarcados rodando alguns processadores ARM.

Uma solução puramente em software foi disponibilizada, afetando o desempenho dos sistemas de 5 a 30% em alguns casos específicos,^[7] enquanto algumas empresas responsáveis por testes de software publicaram resultados informando impacto mínimo no desempenho.^[8]

Ao explorar a falha é possível ler áreas de memória protegidas pelo Kernel. Assim sendo possível obter dados sensíveis do usuário, como senhas, até mesmo ao executar um código em JavaScript no navegador.^[9]

Ver artigo principal: Spectre (informática)

A falha Spectre foi descoberta junto da brecha Meltdown e ambas foram divulgadas em janeiro de 2018.

Diferente da falha Meltdown, que afetou basicamente os processadores da Intel, a Spectre é uma brecha que existe no próprio conceito da execução especulativa e, por isso, atingiu praticamente todos os produtos do mercado. Por isso, é uma falha difícil de ser completamente eliminada, especialmente para os produtos que já estão no mercado.^[10]

• Paper em que vulnerabilidade foi publicada

Referências

1. ↑ «About speculative execution vulnerabilities in ARM-based and Intel CPUs» 
2. ↑ Ltd., Arm. «Arm Processor Security Update – Arm Developer». ARM Developer 
3. ↑ Bright, Peter (5 de janeiro de 2018). «Meltdown and Spectre: Here's what Intel, Apple, Microsoft, others are doing about it». Ars Technica. Consultado em 6 de janeiro de 2018 
4. ↑ «Falha grave atinge todas as CPUs fabricadas pela Intel nos últimos 10 anos - Tecmundo» 
5. ↑ «Apple Confirms 'Meltdown' and 'Spectre' Vulnerabilities Impact All Macs and iOS Devices, Some Fixes Already Released» 
6. ↑ «CERT: "Meltdown and Spectre" CPU Security Flaw Can Only Be Fixed by Hardware Replacement – WinBuzzer». 4 de janeiro de 2018 
7. ↑ «Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign». The Register 
8. ↑ «Industry Testing Shows Recently Released Security Updates Not Impacting Performance in Real-World Deployments». Intel newsroom. 4 de janeiro de 2018. Consultado em 5 de janeiro de 2018 
9. ↑ «Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign - The Register» (em inglês) 
10. ↑ «Pesquisadores burlam defesa da falha Spectre usada em navegadores». G1 

Este artigo sobre informática é um esboço. Você pode ajudar a Wikipédia expandindo-o. v d e