Como se proteger das falhas do CPU do Meltdown e do Specter

Na quarta-feira, pesquisadores revelaram falhas graves em processadores modernos que poderiam afetar praticamente todos os computadores da Intel lançados nas últimas duas décadas - e os chips AMD e Arm em seus laptops, tablets e telefones também. E em 21 de maio, os pesquisadores descobriram uma quarta variante.

Leia mais aqui.

A boa notícia: a Intel, AMD e Arm acreditam que podem consertar - ou pelo menos mitigar - as chamadas falhas de Meltdown e Spectre com patches de software, e Microsoft, Apple e Google já liberaram algumas dessas mitigações. (A AMD diz que algumas das falhas não afetam seus processadores).

Mas, como de costume, você precisará ser cuidadoso ao aplicar esses patches!

Então, aqui está tudo o que sabemos a partir de 22 de janeiro sobre como se proteger. (Estaremos atualizando este guia conforme novas correções se tornarem disponíveis.)

Atualização, 22 de janeiro: Se você planeja atualizar seu BIOS com uma correção para seu processador Intel, talvez espere um pouco? A Intel diz que seus próprios patches estão fazendo com que alguns PCs se tornem instáveis ​​e inesperadamente reiniciados, e aconselha que você pare de corrigir por enquanto. Lembre-se, estamos falando de atualizações manuais do BIOS aqui - você deve estar bem, deixando o Windows Update ativado.

Telefones Android

De acordo com o Google, uma nova atualização de segurança datada de 5 de janeiro incluirá "atenuações" para ajudar a proteger seu telefone, e futuras atualizações incluirão mais correções desse tipo.

Se você tem um smartphone da marca Google, como o Nexus 5X ou o Nexus 6P, não há muito o que fazer - em algum momento, o smartphone deve fazer o download da atualização automaticamente e você só precisa instalá-lo . Com o Pixel (US $ 350 na Amazon) e o Pixel 2 (US $ 649 na Google Store) (e suas variações XL) é ainda mais fácil - ele também é instalado automaticamente.

Teoricamente, o mesmo vale para outros telefones Android, mas muitos fabricantes e operadoras de celular podem ser um pouco lentos para corrigir. Você pode querer cutucar o fabricante do telefone e a operadora de celular (especialmente em locais públicos) para garantir que eles sejam atualizados em tempo hábil. Rodas sibilantes recebem a graxa.

Vamos atualizar esta história enquanto os fabricantes se comprometem com atualizações. Além disso, veja abaixo instruções para o navegador da web Google Chrome no Android.

iPhones e iPads (e iPod touch)

Se você já instalou a versão mais recente do iOS 11.2 no seu iPhone ou iPad, já deve estar protegido contra algumas das vulnerabilidades que os pesquisadores descobriram no mês passado. A Apple diz que a versão, lançada em 2 de dezembro, incluiu uma série de atenuações, e a Apple está prometendo desenvolver mais proteções em futuras atualizações.

Para verificar, acesse Configurações> Geral> Sobre e procure por Versão para verificar se você está no 11.2 ou posterior. Caso contrário, você provavelmente poderá acessar Configurações> Geral> Atualização de Software para baixar a versão mais recente.

A Apple diz que os patches não afetam o desempenho e continuará a desenvolver mais mitigações para futuras atualizações.

PCs com Windows

A Microsoft diz que lançou uma atualização de segurança na quarta-feira para ajudar a mitigar o problema. Se você estiver executando o Windows 10, ele deve ser baixado e instalado automaticamente, mas isso pode depender das configurações do seu PC.

Para garantir que seu computador esteja protegido, vá para Configurações> Atualização e segurança para verificar se a correção de segurança está aguardando na sua fila de atualização. Caso contrário, clique em Atualizar histórico ou Visualizar histórico de atualizações instalado para ver se já foi instalado. Dependendo de quando você atualizou o Windows 10 pela última vez, o hotfix pode ter um de vários nomes diferentes, mas você está procurando a Atualização de segurança para Windows (KB4056892) se tiver a Atualização de criadores de fallação já instalada.

Se você não vê-lo em qualquer lugar, você vai querer rick aqui e ler este post: Discutimos outros nomes que possam aparecer em, e maneiras de instalar manualmente a correção, se tudo mais falhar.

Macs

Tal como acontece com os iPhones e iPads, a Apple diz que uma série de atenuações para essas vulnerabilidades já foi lançada em uma atualização para iMacs, MacBooks, Mac Pros e Mac Mini no mês passado. A atualização do Mac OS High Sierra 10.13.2, lançada em 6 de dezembro, incluiu correções para algumas das falhas. Em 23 de janeiro, a Apple trouxe essas mitigações para o Mac OS Sierra e El Capitan, versões anteriores do sistema operacional.

Toque no botão do menu Apple no canto superior esquerdo da tela e selecione Sobre este Mac para ver se você tem a versão mais recente. Caso contrário, você pode querer abrir o aplicativo da App Store, clicar na guia Atualizar e atualizar seu sistema operacional.

A Apple diz que os patches não afetam o desempenho e continuará a desenvolver mais mitigações para futuras atualizações.

Navegador da web do Google Chrome

Em 23 de janeiro, uma nova versão do Google Chrome também deve incluir mitigações para proteger seu desktop e telefone contra ataques baseados na Web. Mas se você não quiser esperar, o Google diz que um recurso experimental chamado Site Isolation pode ajudar imediatamente.

Em vez de agrupar diferentes sites que você navega juntos em um único processo - o que ajuda a salvar a memória do seu computador, entre outras coisas - o Site Isolation parece fazer com que cada site use sua própria instância individual do navegador Chrome. Dessa forma, é mais difícil para um site mal-intencionado acessar dados de outros sites que você está navegando (usando essas novas explorações de CPU) e potencialmente fazer coisas ruins.

Para ativar o isolamento de sites no Windows, Mac, Linux, Chrome OS ou Android:

  • Digite ou copie e cole chrome: // flags / # enable-site-per-process no campo de URL na parte superior do seu navegador da Web Chrome e, em seguida, pressione a tecla Enter.
  • Procure pelo Isolamento estrito do site e toque ou clique na caixa Ativar .
  • Se seu trabalho for salvo, clique em Reiniciar agora . Caso contrário, salve seu trabalho, saia e reinicie o Chrome.

Para o Chrome no iOS (iPhone, iPad), o Google diz que a Apple fornecerá as correções necessárias.

Outros navegadores

Mozilla, Microsoft e Apple disseram que atualizarão seus navegadores para reduzir a ameaça dos novos métodos de ataque. A Mozilla começou a atualizar seu Firefox 57 atual e a Microsoft modificará seu Internet Explorer e os novos navegadores Edge.

O trabalho está apenas começando para a Microsoft. "Continuaremos a avaliar o impacto das vulnerabilidades da CPU ... e introduziremos mitigações adicionais de acordo com futuras versões de serviços", disse o líder do produto Edge, John Hazen, em um post no blog.

A Mozilla já lançou a primeira das duas correções de curto prazo na versão atual do Firefox, e está trabalhando no segundo agora. Sua versão menos atualizada do Enterprise Support Release do Firefox não é tão suscetível aos novos ataques, mas a Mozilla planeja uma atualização para a próxima versão do Firefox ESR em 23 de janeiro.

"Nos próximos dias, planejamos lançar mitigações no Safari para ajudar na defesa contra o Specter", escreveu a Apple, em um artigo publicado na quinta-feira.

Google Chromebooks

Com um pequeno número de exceções, os Chromebooks do Google estão ou serão automaticamente protegidos dessas falhas, de acordo com o Google. A empresa diz que Chromebooks com chips ARM não são afetados, e aqueles com outros processadores (geralmente Intel) incluem a mitigação a partir da versão 63 do Chrome OS, que começou a ser lançada em meados de dezembro.

Por enquanto, convém ativar o Site Isolation no Chrome OS (consulte as instruções acima) e você deve saber que alguns Chromebooks não estão atualmente disponíveis para receber o patch (geralmente porque são bem antigos). Você pode encontrar uma lista completa aqui; procure "não" na coluna da extrema direita.

Apple TV

Tal como acontece com os Macs, iPhones e iPads, a Apple foi capaz de esconder silenciosamente as correções em sua atualização de software de dezembro para a Apple TV. O tvOS 11.2, lançado em 4 de dezembro, inclui várias correções. É possível que o seu Apple TV tenha atualizado seu software automaticamente, mas caso contrário, você deverá ir para Configurações> Sistema> Atualizações de Software e selecionar Atualizar Software .

Apple Watch

A Apple diz que o Apple Watch não é afetado pelo Meltdown. Quanto ao Specter, ele funcionará em mitigações em versões futuras de seu watchOS.

Google Home, Chromecast, Wi-Fi, OnHub, Gmail, aplicativos e serviços

O Google diz que nenhum de seus outros produtos voltados para o consumidor é afetado por essas vulnerabilidades.

Publicado pela primeira vez em 3 de janeiro, às 18h19.

Atualização, 4 de janeiro, às 14:19 pm: Adiciona instruções do PC com o Windows e faz comentários da Microsoft e da Mozilla em seus navegadores.

Atualização, 4 de janeiro, às 17h14: Adiciona informações da Apple sobre mitigação para Mac, iPhone, iPad e o navegador Safari.

 

Deixe O Seu Comentário