Entenda a gravidade das falhas Meltdown e Spectre e saiba como se proteger

O mundo da Tecnologia inicia 2018 em alerta com a descoberta de mais duas falhas de segurança que envolvem uma grande multinacional, e que pode trazer consequências a pessoas e empresas em escala global. Dessa vez o incidente aponta os holofotes à Intel, principal fabricante de processadores e memória RAM, e pode se estender também aos produtos dos concorrentes AMD e ARM.

As brechas, nomeadas de Meltdown e Spectre, tornam o caso extremamente grave porque afetam todos os processadores fabricados nos últimos dez anos, utilizados praticamente pela totalidade dos computadores e notebooks. Ou seja, coloca em risco os dados de milhões de usuários pelo seguinte motivo: os equipamentos contam com esses componentes de hardware para carregar os softwares e sites. Senhas, mensagens de e-mail e de comunicadores instantâneos, qualquer arquivo de imagem, documento ou planilha, e até mesmo os caracteres digitados, ou seja, tudo é armazenado temporariamente na memória RAM do kernel, acessada pelos processadores.

Estes bugs permitem que qualquer software ou site que utilize a linguagem de programação javascript possa acessar e explorar esse registro provisório onde estão armazenadas todas as informações, algo em que os hackers certamente estão trabalhando desde tal descoberta. Com isso, pessoas jurídicas que utilizam servidores em nuvem poderão ser severamente afetadas, uma vez que esse mecanismo utiliza amplamente a memória RAM compartilhada. Já o usuário comum pode ter dados interceptados pela simples navegação na Internet e instalação de programas. Resumindo, o estrago pode ser muito maior do que o causado pelo ransomware WannaCry, em maio de 2017.

Portanto, seguem abaixo três recomendações imediatas para a prevenção de eventuais furtos de informações por meio dessas vulnerabilidades:

– Não instalar novos softwares até que os desenvolvedores de sistemas operacionais forneçam atualizações de seus sistemas e navegadores. A Microsoft já divulgou uma correção emergencial para Windows 10, nomeada “KB4056892”, bem como soluções temporárias para o Microsoft Edge e o Internet Explorer. A Mozilla também disponibilizou rapidamente uma atualização para a versão 57 do Firefox, enquanto o Google anunciou que deve lançar uma versão do Chrome em 23 de janeiro. A Apple não se pronunciou até o momento sobre correções para o macOS e Safari.

– Habilitar o segundo fator de autenticação para sites, softwares e aplicativos que disponibilizam este recurso de senha mais token via celular para o acesso seguro de serviços online;

– Migração da infraestrutura de empresas que utilizam computação em nuvem para hardware privado.

Algumas dessas medidas podem trazer custos adicionais ou comprometer a performance dos dispositivos. Por este motivo, é fundamental que os usuários finais, como consumidores, exijam seus direitos e pressionem os grandes fabricantes para que invistam cada vez mais na segurança dos produtos e serviços que são lançados no mercado, a fim de evitar graves situações como esta.

0 respostas

Deixe uma resposta

Deixe seu comentário abaixo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *