Clique e receba as novidades quentinhas no Telegram

Depois de mais de um dia de silêncio, a Apple confirmou nesta quinta-feira (4) que todos os Macs, iPhones e iPads são afetados pela recente falha em processadores da Intel, AMD e ARM: Meltdown e Spectre. A Microsoft já lançou correções para o Windows 10, Microsoft Edge e atualização de firmware para dispositivos Surface.

Leia o comunicado abaixo:

Pesquisadores de segurança descobriram recentemente problemas de segurança conhecidos por dois nomes, Meltdown e Spectre. Estas questões se aplicam a todos os processadores modernos e afetam quase tudo, dispositivos e sistemas operacionais. Todos os dispositivos iOS e sistemas Mac são afetados, mas, não há nenhuma exploração conhecida impactando os clientes neste momento. Desde que a exploração de muitas destas questões requer um aplicativo malicioso seja carregado no seu Mac ou dispositivo iOS, recomendamos baixar softwares somente de fontes confiáveis, como a App Store. A Apple já lançou atenuações para o iOS 11.2, macOS 10.13.2 e tvOS 11.2 para ajudar a defender contra o Meltdown. O Apple Watch não é afetado pelo Meltdown. Nos próximos dias pretendemos liberar atenuações no Safari para ajudar a defender contra o Spectre. Nós continuamos a desenvolver e testar novas reduções para estas questões e vamos lançá-las nas próximas atualizações do iOS, macOS, tvOS e watchOS.

Plano de fundo

O Meltdown e Spectre aproveitam-se de uma característica de desempenho de CPU moderna chamada execução especulativa. Melhora a velocidade de execução especulativa, operando em várias instruções ao mesmo tempo — possivelmente em uma ordem diferente do que quando entraram na CPU. Para aumentar o desempenho, a CPU prevê qual o caminho de uma filial é mais provável de ser tomadas e especulativamente continuará a execução por esse caminho antes mesmo do ramo estar concluído. Se a previsão estava errada, esta execução especulativa é revertida em uma maneira que se destina a ser invisível ao software.

As técnicas de exploração de Meltdown e Spectre abusam da execução especulativa para acessar a memória privilegiada — incluindo o de kernel — de um processo de usuário menos privilegiada, como um aplicativo malicioso em execução em um dispositivo.

Meltdown

Meltdown é um nome dado a uma técnica de exploração conhecida como CVE-2017-5754 ou “rogue data cache load.” A técnica do Meltdown pode habilitar um processo de usuário ler a memória kernel. Nossa análise sugere que tem o maior potencial a ser explorado. A Apple lançou atenuações para o Meltdown no iOS 11.2, macOS 10.13.2, tvOS 11.2. watchOS não requer mitigação. Nossos testes com benchmarks públicos tem mostrado que as mudanças nas atualizações de dezembro de 2017 resultaram em nenhuma redução mensurável no desempenho do macOS e iOS como medido pelo benchmark GeekBench 4, ou em browser comuns da web utilizando o Speedometer, JetStream e ARES-6.

Spectre

Spectre é um nome que cobre duas técnicas diferentes de exploração conhecidas como CVE-2017-5753 ou ” bounds check by-pass ” e CVE-2017-5715 ou ” branch target injection.” Estas técnicas potencialmente fazem que itens na memória do kernel estejam disponíveis para os processos de usuário, aproveitando-se de um atraso no tempo que pode levar a CPU para verificar a validade de uma chamada de acesso da memória.

A análise dessas técnicas revelou que enquanto eles são extremamente difíceis de explorar, mesmo por um aplicativo executado localmente em um dispositivo Mac ou iOS, podem ser potencialmente explorados por um JavaScript em execução em um navegador da web. A Apple vai lançar uma atualização para o Safari no macOS e iOS nos próximos dias para atenuar estas técnica de exploração. Nosso teste atual indica que as reduções de desempenho no Safari não tiveram nenhum impacto mensurável nos testes com o Speedometer e ARES-6 e um impacto de menos de 2,5% no benchmark da JetStream. Nós continuamos a desenvolver e testar novas reduções dentro do sistema operacional para as técnicas do Spectre e vamos revelar nas próximas atualizações do iOS, macOS, tvOS e watchOS.

Fonte: Apple