Logo port.sync-computers.com
Android

Fusão e espectro: o que eles significam para você?

Índice:

Vídeo: O LOCAL SECRETO QUE A EPIC GAMES TENTOU ESCONDER DE TODO MUNDO!! Fortnite: Battle Royale (Outubro 2024)

Vídeo: O LOCAL SECRETO QUE A EPIC GAMES TENTOU ESCONDER DE TODO MUNDO!! Fortnite: Battle Royale (Outubro 2024)
Anonim

O mundo da tecnologia está fervilhando sobre Meltdown e Spectre. Você sabe que são más notícias, mas exatamente quão ruins? Embora o lado técnico das coisas possa ser complexo, a parte em que você precisa pensar é muito mais simples. Respire fundo e prepare-se para as respostas para todas as suas perguntas sobre Fusão e Espectro.

O que são fusão e espectro?

Links Rápidos

  • O que são fusão e espectro?
    • Fusão
    • Espectro
  • Quem é afetado?
    • Fusão
    • Espectro
  • Você deve estar preocupado?
  • O que você pode fazer?
  • O que tudo isso significa?

Claro, todo mundo está perguntando o que exatamente são Meltdown e Spectre. Em resumo, ambas são vulnerabilidades graves de segurança e quebram barreiras entre os programas em execução, permitindo que um invasor tenha acesso mais fácil aos dados de programas seguros. Existem diferenças importantes entre eles, e eles fazem uma grande diferença.

Fusão

O Meltdown é uma exploração de processador que tira proveito de uma falha em todas as CPUs Intel e em algumas CPUs ARM (celulares). Ele permite que um processo leia os endereços de memória que estão sendo usados ​​por todos os processos, incluindo os principais do sistema. Se um processo pode ler a memória de outro, essencialmente "sabe" o que o outro processo faz.

Isso tudo significa que um processo não autorizado (malware) pode ler tudo o que está acontecendo no seu sistema. Se você digitar uma senha, descriptografar dados confidenciais ou acessar qualquer informação em seu sistema, o malware usando a exploração do Meltdown poderá acessá-lo, como se a memória fosse sua.

Espectro

O espectro é consideravelmente mais complexo que o Meltdown, mas também é mais difícil de evitar. Aproveita a maneira como todos os processadores modernos executam um programa.

Todos os programas contêm lógica condicional. Isso significa que existe um código que será executado apenas se uma condição específica for atendida. Por exemplo, se você digitou o nome de usuário e a senha corretos, pode entrar.

Portanto, a lógica condicional cria dois caminhos, um onde a condição foi atendida e outro onde não estava. Para executar programas mais rapidamente, as CPUs tentam adivinhar qual será baseado nas condições anteriores. Como resultado, há um momento em que os dados são carregados e armazenados em antecipação à condição.

O espectro explora esse comportamento para fazer um processador seguir um caminho completamente errado e permitir que um invasor um canal lateral acesse dados. Como o Meltdown, o Spectre permite que um programa mal-intencionado acesse informações que ele não deveria conseguir através do modo como a CPU opera.

Quem é afetado?

Você definitivamente é afetado por uma ou pelas duas dessas vulnerabilidades.

Fusão

O colapso afeta os telefones e as CPUs Intel. Afeta todas as CPUs Intel. Se você possui um smartphone ou um computador executando a Intel, é suscetível ao colapso.

Convém verificar outros dispositivos computadorizados, como dispositivos de streaming, para garantir que eles não estejam sendo executados em uma CPU ARM afetada.

Espectro

O espectro afeta praticamente todas as CPUs modernas. Qualquer computador desktop, servidor ou dispositivo móvel pode ser potencialmente explorado com o Spectre.

Você deve estar preocupado?

A partir de agora, não, você não deveria estar muito preocupado. Não há casos conhecidos dessas explorações realmente usadas na prática. Eles foram descobertos apenas recentemente por pesquisadores de segurança.

Continue monitorando a situação, no entanto. É perfeitamente possível que ocorra uma exploração prática ou que o malware seja projetado para usar uma ou ambas as explorações. Se os fabricantes de hardware e software não lançarem correções em tempo hábil, o problema poderá se tornar muito pior.

O que você pode fazer?

No momento, não há muito que você possa fazer. Continue monitorando online para novos desenvolvimentos. Também é importante que você preste atenção às atualizações de segurança dos fabricantes de seu dispositivo e software. Já existem muitos patches por aí.

Mantenha seus dispositivos atualizados. Porém, verifique se as atualizações são estáveis. O Windows já teve alguns problemas de estabilidade com os patches do Meltdown. Os patches para dispositivos Apple foram lançados e os patches para o kernel Linux já estão incluídos em muitas distribuições. O Google também lançará patches para Android em breve.

Navegadores da Web e compiladores de software também são afetados pelo Spectre. Chrome e Firefox possuem correções implementadas em suas versões mais recentes. O LLVM também lançou a versão atualizada com uma correção Spectre aplicada.

Nenhum deles, no entanto, é totalmente hermético. A fusão, e Specter em particular, levará algum tempo para ser totalmente resolvida. Eles exploram as principais funcionalidades no design de processadores. Isso não é fácil de desfazer.

O que tudo isso significa?

Em resumo, significa que todos devem ser mais vigilantes. Preste atenção aos desenvolvimentos contínuos e mantenha seus dispositivos atualizados.

Isso também significa que os fabricantes de CPU precisam alterar sua arquitetura e precisam criar um microcódigo atualizado para tentar mitigar o problema.

Fique de olho para ver como os fabricantes de hardware e software respondem a esse problema. Essas são facilmente uma das façanhas mais difundidas e potencialmente perigosas que surgiram na história recente. Se a Intel, Microsoft, AMD, Apple ou qualquer outra pessoa não fizerem parte de mitigar os problemas existentes ou resolvê-los no futuro, vote em sua carteira. Não compre produtos intencionalmente inseguros.

Mesmo que tudo isso pareça muito ruim, não se desespere. As chances são de que tudo será corrigido e atualizado antes dos ataques práticos começarem a surgir. Se você mantiver seus dispositivos atualizados, tudo ficará bem.

Fusão e espectro: o que eles significam para você?

Escolha dos editores

Como verificar se há rootkits no seu Mac

Se o seu Mac estiver agindo de forma estranha e você suspeitar de um rootkit, precisará começar a baixar e escanear com várias ferramentas diferentes. Vale a pena notar que você pode ter um rootkit instalado e nem saber

Como tornar o recurso de navegação privada do Safari&8217;s realmente privado

Assim que você abre seu navegador, toda a sua atividade online pode ser (e está sendo) rastreada. Os sites que você visita, as coisas que você compra online e os serviços nos quais você faz login

Como converter um arquivo MP3 ou M4A em um toque do iPhone

Então, o que é um toque de iPhone de qualquer maneira. Bem, na verdade, é apenas um iTunes normal

8 atalhos de teclado úteis do OS X

A Apple é a escolha certa para usuários que desejam ser mais produtivos e eficientes, e por um bom motivo. Afinal, o macOS está equipado com muitos atalhos de teclado que facilitam o trabalho

Atalhos de teclado do Mac para quando o Mac travar

Com os Macs sendo alguns dos computadores mais confiáveis ​​do mercado, poucos usuários experimentam aquela sensação que você tem quando vê a roda da morte girando na tela. Mas quando isso acontece e seu computador trava, é bom ter a opção de usar o atalho de teclado certo para resolver o problema.

Comece a usar o Subversion usando SvnX

Se você é um desenvolvedor, o software de controle de versão permite acompanhar as alterações em seu código. Isso é essencial em projetos nos quais você trabalha como parte de uma equipe, permitindo que você acompanhe as mudanças à medida que elas acontecem