Meltdown e Spectre – O que são, e como proteger o seu Windows Server

Recentemente você deve ter ouvido falar muito sobre o Meltdown e Spectre. Esses termos se referem a graves vulnerabilidades que foram descobertas e que afetam os processadores de computador fabricados nos últimos 20 anos. Essas vulnerabilidades foram amplamente divulgadas, chegando a serem veiculadas inclusive pela grande mídia.

Estas vulnerabilidades podem permitir que invasores tenham acesso a informações sigilosas processadas no computador. Elas exploram um recurso dos processadores conhecido como speculative execution, que é um recurso de otimização de performance.

No segundo semestre de 2017, várias equipes de pesquisadores descobriram estas vulnerabilidades, entre os responsáveis por esta descoberta estão membros do Google ProjectZero, equipes de pesquisadores das Universidade de Graz(Áustria), Maryland (EUA) e Adelaide (Austrália), além de analistas de diversas companhias de segurança da informação.

Os pesquisadores criaram um site dedicado a divulgar o que foi descoberto. Maiores informações podem ser obtidas aqui.

Como estas vulnerabilidades funcionam?

Os processadores fabricados desde 1995, utilizam uma função chamada speculative execution, que nada mais é que uma forma de interpretar os códigos de maneira mais eficiente e rápida. E é justamente esta, a vulnerabilidade explorada tanto pelo Meltdown quanto pelo Spectre. Esta função executa determinadas tarefas baseadas na probabilidade de que o processamento seja necessário no futuro, caso a especulação seja correta o processamento já realizado é utilizando, e como consequência o tempo é poupado.

Porém essa execução especulativa pode gerar brechas, que acaba permitindo que determinadas informações possam ser acessadas por invasores ocasionando o vazemento de dados.

Veja abaixo alguns vídeos que demonstram a vulnerabilidade Metldown sendo explorada.

Neste caso com o Meltdown (CVE-2017-5754), o invasor está utilizando a speculative execution para “enganar” o processador fazendo com que ele execute códigos maliciosos como se fossem parte da execução especulativa. Desta forma o invasor consegue burlar uma camada de segurança, permitindo que qualquer aplicação tenha acesso a memória do sistema, incluindo o kernel.

O Spectre (CVE-2017-5753 e CVE-2017-5715) é uma vulnerabilidade mais difícil de ser explorada, porém é também é mais difícil de ser mitigada, pois requer alterações na estrutura dos processadores.

O Spectre quebra a camada de isolamento entre diferentes aplicativos, permitindo que o invasor consiga burlar aplicativos que seguem as boas práticas de segurança, e que em tese são aplicativos seguros e sem erros a acessar determinados locais da memória.

Conforme informações dos próprios pesquisadores, estas vulnerabilidades podem afetar qualquer sistema que utilize processadores Intel, AMD e ARM.

Como proteger o meu Windows Server destas vulnerabilidades

A Microsoft já está ciente destas vulnerabilidades e já liberou uma séria de atualizações e correções para mitigar estas vulnerabilidades, e também já está agindo para proteger os seus serviços de nuvem.

Neste LINK você ira obter mais informações sobre quais ações devem ser tomadas para a proteção do seu Windows Server.

E neste LINK você pode obter mais informações sobre essa classe de vulnerabilidades bem como informações mais detalhadas sobre os produtos afetados.

Faça parte da minha lista VIP e receba materiais de qualidade, gratuitamente.

Que a força esteja com vocês!!!