Clique e receba as novidades quentinhas no Telegram

Muitas pessoas estão pedindo uma explicação simples sobre as diferenças (e semelhanças) entre estes dois ataques, Meltdown e Spectre. Veja abaixo, um resumo extremamente simplificado:

Este resumo poderá evoluir com o passar do tempo e eventualmente incluir atualizações de hardware e firmware.

  • Meltdown é uma falha exclusiva dos chips da Intel e permite o acesso de memória do kernel do espaço de usuário, significando que qualquer segredo que um computador está protegendo (mesmo no kernel) está disponível para qualquer usuário capaz de executar programas no sistema. Existem patches (correções) de software para o Meltdown.
  • Spectre aplica-se aos processadores Intel, ARM e AMD e funciona enganando processadores para executar instruções que eles não devem ter, conceder acesso a informações confidenciais no espaço de memória de outros aplicativos. Existem patches (correções) de software disponíveis, mas, eles não ajudam muito e são menos eficaz do que as correções para o Meltdown.

A consideração do risco importante aqui é que se você tem vários usuários compartilhando uma única CPU.

Entenda “vários usuários” aqui como uma referência às entidades que podem atacar um ao outro. Na verdade, você pode usar esses ataques para ler conteúdo de qualquer aplicativo, mesmo se você tiver apenas um único usuário.

Isto significa sistemas regulares com múltiplas contas, ambientes de virtualização e nuvem. Seu risco será diferente dependendo das plataformas de hardware usadas, os sistemas operativos instalados nessas plataformas e seus vários níveis de correções em um determinado momento, mas, o conceito básico para estes dois ataques é que você deve considerar os segredos para ser atacável em sistemas multiusuário que compartilham uma CPU.

Em suma, ambos, Meltdown e Spectre, permitem que os usuários de baixo privilégio possam ler informações confidenciais da memória no mesmo sistema através de execução especulativa. A diferença é que o Meltdown aproveita-se de um problema de escalonamento de privilégio específico da Intel para fazer isso, enquanto o Spectre usa a combinação de execução especulativa e predição de ramificação. Ambos os problemas podem ser abordados com patches (correções) de software, mas, isto deve funcionar apenas para o Meltdown e não para o Spectre.

Fonte: DanielMiessler