Os primeiros dias de 2018 foram preenchidos com diversas conversas acerca de uma vulnerabilidade muito abrangente ao nível da arquitetura de processadores da Intel (Meltdown e Spectre) utilizada em PCs ao longo de muitos anos, bem como nos processadores da AMD e que chega mesmo a afetar processadores ARM normalmente utilizados em tablets e smartphones.
Apesar de até ao momento ainda não terem sido divulgados, segundo a maioria das notícias, o problema é que os programas que funcionam no espaço de endereço do modo de utilizador (o intervalo de memória “normal” em que o software aplicativo, jogos e outros funcionam) podem inferir ou “ver” algumas das informações armazenadas no espaço de endereço do modo kernel (a faixa de memória “protegida” e utilizada para conter o sistema operativo, os controladores de dispositivo e informações confidenciais, como palavras passe e certificados de encriptação).
As tentativas de correção
As correções para evitar que os programas que utilizam o modo de utilizador consigam espreitar no modo kernel têm vindo a ser introduzidas por fabricantes de sistemas operativos, hipervisor e até empresas que centram as suas atividades na cloud. No entanto, parece que estas correções atrasam um pouco os sistemas operativos. A quantidade exata de desaceleração não é conhecida ao certo. A Intel afirmou que a redução de desempenho “não será significativa” para a maioria dos utilizadores. Apesar disso o site Linux Phoronix avaliou as perdas de desempenho entre 5-30%, dependendo do que o computador está a executar.
Um pouco de história
Um longo tópico de discussão no Reddit intitulado Intel bug tem acompanhado a vulnerabilidade desde que as informações começaram a surgir a 2 de janeiro de 2018; Ars Technica e The Register também fizeram um ótima cobertura.
O fabricante de processadores, AMD, anunciou que não são afetados, segundo informações da CNBC e uma mensagem enviada por um engenheiro da AMD. No entanto informações avançadas pelo Microsoft Project Zero indicam que os processadores AMD são afetados. Desde então, a AMD divulgou uma declaração com alguns esclarecimentos.
O artigo da Microsoft destaca que este não é um problema específico do Windows e que afeta o Android, o Chrome OS, o iOS e o MacOS também. O aviso da Red Hat assinala também a arquitetura POWER da IBM como sendo vulnerável. Os fabricantes do Hypervisor VMware e Xen emitiram os seus próprios alertas, assim como os Serviços da Web da Amazon.
Fabricantes afectados
Detalhes técnicos
A confusão acerca dos fabricantes de processadores afetados deve-se ao facto de esta não ser apenas uma vulnerabilidade, mas duas vulnerabilidades semelhantes, denominadas Meltdown e Specter. Estas vulnerabilidades possuem três números CVE (um padrão quase governamental para analisar vulnerabilidades e exposições de segurança de computadores) atribuídos a elas:
| Número CVE | Descrição |
|---|---|
| CVE-2017-5715 | Branch Target Injection, exploited by Spectre |
| CVE-2017-5753 | Bounds Check Bypass, exploited by Spectre |
| CVE-2017-5754 | Rogue Data Cache Load, exploited by Meltdown |
Durante muitos anos, os fabricantes de processadores – como a Intel – conseguiram corrigir falhas na arquitetura do processador através de atualizações de microcódigo, que gravam uma atualização no próprio processador para corrigir um erro.
Por alguma razão ou razões até agora desconhecidas, esta vulnerabilidade não pode ser corrigida desta forma nos processadores da Intel. Por esse motivo, os fabricantes de sistemas operativos colaboraram com a Intel para lançarem correções para as vulnerabilidades. O aviso de segurança da Intel, o método INTEL-SA-00088 de Execução Especulativa e Método de Análise de Canal Lateral de Previsão de Filial Indireto, apresenta quarenta e quatro (44) famílias de processadores afetados, cada um dos quais pode conter dezenas de modelos. A ARM emitiu um alerta intitulado Vulnerabilidade de processadores especulativos ao Mecanismo de Canal Lateral de Cache Timing que indica dez (10) modelos de processadores afetados.
A internet das coisas (IoT) também não escapa
s bugs de software costumam ser resolvidos através de patches e os bugs de hardware através de atualizações de firmware. No entanto, não é fácil fazer isto no caso destas duas vulnerabilidades, uma vez que são causadas por uma falha no design da arquitetura do hardware, que apenas pode ser corrigida, em muitos casos, substituindo o próprio hardware.
Felizmente, com a cooperação entre os fornecedores dos sistemas operativos modernos e os vendedores de hardware responsáveis pelos CPUs afetados, os sistemas operativos podem ser modificados de forma a contornar as vulnerabilidades. Isto tem um efeito negativo no desempenho dos dispositivos, mas as únicas alternativas são substituir o hardware (de momento ainda não existem substitutos sem as vulnerabilidades) ou desligar o dispositivo da rede para sempre, o que não é desejável nem prático.
E é exatamente aqui que os problemas começam. Os CPUs feitos pela Intel, ARM, AMD e provavelmente outros são afetados por estas vulnerabilidades. Mais especificamente, os CPUs da ARM são usados em muitos dispositivos IoT e diversas pessoas têm dispositivos deste tipo, embora por vezes não se apercebam disso, aumentando tudo aquilo que os cibercriminosos podem explorar.
Mas afinal que informações delicadas é que podem ser roubadas de uma lâmpada controlada por Wi-Fi, um frigorífico, uma moldura digital ou uma TV inteligente? A resposta é muitas: a password da rede Wi-Fi, fotos, credenciais do Netflix e várias outras. Hoje em dia, as pessoas guardam muita informação nos dispositivos IoT.
Para aceder a estes dispositivos IoT os atacantes precisam de ter comprometido a rede, mas também podem fazê-lo comprometendo apps ou widgets que correm nos dispositivos.
Não é prático, ou mesmo possível, substituir todos os CPUs em todos os dispositivos. No mundo real, as pessoas vão manter os seus dispositivos existentes até esses dispositivos chegarem ao fim do seu ciclo de vida. Por isso, durante o futuro próximo, as pessoas terão dispositivos vulneráveis na sua casa.
Os dispositivos IoT ou “inteligentes” estão aqui para ficar, afetados ou não, por isso tenha cuidado com a informação que guarda neles.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
