Eu não queria falar sobre isso porque acho que, às vezes, quando você não pode fazer muito, é melhor ignorar os problemas do que conhecê-los e saber que você é impotente, mas no final não é possível nos eximir e precisamos necessariamente dedicar algumas linhas ao problema de segurança de computadores mais recente, descoberto em 3 de janeiro de 2018, que envolve todos os PCs, servidores e smartphones do mundo . Havia até dois defeitos descobertos, assinados com os nomes Meltdown e Spectre, que permitem, de maneiras diferentes, deixar em aberto uma vulnerabilidade que permite ao malware acessar informações salvas na memória do programa e, portanto, dados do dispositivo.
Devido a uma falha de design de hardware em muitos processadores modernos, os invasores podem explorar essas duas vulnerabilidades para obter acesso a parte da memória que deve permanecer privada, permitindo roubar coisas como senhas, emails, histórico do navegador e fotos.
Ambas são vulnerabilidades de hardware: o colapso afeta os processadores ARM e Intel, enquanto o Spectre afeta todos os processadores.
Embora os patches de segurança da Intel, Microsoft e Apple já estejam disponíveis para o Meltdown, atualmente, para a vulnerabilidade Spectre, não há solução porque é um problema de arquitetura dos processadores que, portanto, deve ser ajustado e modificado para ser protegido.
Neste artigo, descobriremos se o nosso PC com Windows é vulnerável ao Spectre, o que provavelmente será e como se proteger de Meltwdown e Spectre .
Antes de tudo, é importante saber que a Microsoft já lançou um patch para o bug Meltdown como uma atualização do Windows.
Esse patch anula efetivamente a ameaça representada por esse bug em PCs baseados em Intel, embora não seja distribuído em PCs baseados em AMD.
Para verificar, abra o Windows Update no menu Iniciar (no Windows 10, vá para Configurações> Atualização e segurança ) e verifique se tudo foi instalado.
Em particular, as atualizações para proteger o computador contra o Colapso têm a abreviação KB4056892 no Windows 10, KB4056897 para Windows 7 e KB4056898 para Windows 8.1.
Portanto, se a proteção para o Meltdown deve ser resolvida dessa maneira, o Spectre é uma vulnerabilidade que permanece, para a qual atualmente não há patches que protegem o PC, o que exigiria uma atualização do BIOS se o fabricante do PC ou da placa-mãe lançar um nova versão (que não é de todo óbvia).
Para descobrir se o nosso computador está protegido ou vulnerável ao Spectre, é necessário iniciar um comando usando o utilitário Powershell.
O Powershell já está incluído no Windows 10, enquanto para instalá-lo no Windows 7 e 8.1, você precisa baixar o Windows Management Framework 5.0.
Depois que o Powershell estiver instalado, você deverá iniciá-lo pressionando-o com o botão direito e usando a execução como administrador e execute este comando:
Módulo de instalação SpeculationControl
Após o carregamento, pressione a tecla S no teclado para confirmar a instalação dos módulos necessários.
No caso de um erro, certifique-se de iniciar o Powershell com direitos de administrador e tente executar estes dois comandos para definir permissões que podem ser necessárias:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Em seguida, digite e execute o comando
Obter-SpeculationControlSettings
O resultado a seguir após este comando é uma lista de Verdadeiro ou Falso, que é um resumo da situação de vulnerabilidade.
Se os patches contra o Meltdown foram instalados, você verá uma linha escrita em verde que diz: " Suporte do sistema operacional Windows à atenuação de injeção de destino da ramificação: True ".
Cada linha com True ou True gravado mostra que o computador está protegido contra o uso mal-intencionado desse serviço / componente específico, enquanto cada linha com False gravado é uma vulnerabilidade.
Como pode ser visto na figura, existem várias vulnerabilidades abertas, incluindo uma que diz: suporte de hardware para atenuação de injeção de destino de filial: false .
Esta mensagem indica que está faltando um patch no fabricante do hardware do computador, que deve executar uma atualização do BIOS.
Esta atualização se torna a única maneira de proteger o seu PC contra o erro Spectre.
Se houver uma atualização do BIOS disponível, temos um guia a seguir para atualizar o BIOS do PC, o que infelizmente não é uma operação para todos porque não é automático.
Se não estiver disponível, no entanto, não há muito o que fazer, se não sempre, mantenha o Windows atualizado e o navegador da Web protegido contra ameaças externas.
No final, depois de verificar se o PC está vulnerável ao Specrete, é melhor executar o seguinte comando no Powershell para redefinir as políticas de segurança:
Set-ExecutionPolicy Restricted -Scope CurrentUser
Falando em Spectre, existe um site que verifica se o navegador está protegido, pelo menos para evitar ataques na Web
Felizmente, como ocorre frequentemente com vulnerabilidades de hardware, mesmo que meu PC permaneça em risco, não é tão provável que um vírus possa colocar dados em risco, tanto porque o Windows ainda tem sua proteção quanto porque eu não tenho um vírus. computador exposto na internet, pois seria um servidor.
Para quem gerencia servidores, o Spectre pode ser um problema (especialmente para servidores em nuvem), embora não seja significativamente para PCs normais, para os quais um ataque com base nessa vulnerabilidade parece muito improvável.
Leia também: Segurança do PC: 5 lendas negadas por especialistas
