Clique e receba as novidades quentinhas no Telegram

A Microsoft, Intel, Google, AMD e muitas outras empresas tem se esforçado para proteger seus dispositivos contras as temidas falhas Meltdown e Spectre. A Microsoft, por exemplo, tem liberado atualizações para o Windows com micro-códigos que ajudam a dificultar a exploração das falhas. A mesma Microsoft também tem se esforçado para inibir os ataques via Microsoft Edge.

O mesmo esforço agora está vindo da Google, que liberou recentemente a versão 67 do Chrome, seu navegador padrão. Tal versão traz novidades que impedem ou ao menos inibem a exploração das brechas.

A técnica utilizada pela Google é chamada de “isolamento de site” Ela consiste em fazer com que o navegador carregue cada site em um processo à parte e, dessa maneira, há uma segurança adicional para quando uma página visitada estiver tentando usar tais vulnerabilidades para roubar seus dados. O problema é que isso vai provocar um aumento no consumo de memória por parte do browser. Ao na casa dos 10 a 13% a mais de consumo.

Infelizmente toda e qualquer mudança que visse minar as falhas, afeta o desempenho da máquina. As correções da Microsoft causaram isso, as promovidas pela Intel da mesma forma, enfim, estamos num beco sem saída e as empresas também, tendo em vista que a correção definitivas das falhas requer um novo projeto de chipsets, o que não ocorrerá tão cedo.

Até lá, vamos vivendo um dia de cada vez, uma correção de cada vez, na esperança de hacker não explorarem as falhas.

Fonte: Google Security Blog