A Meltdown já está "sumindo" aos poucos dos computadores e smartphones enquanto as atualizações chegam. A Spectre, por outro, vai nos assombrar por muito mais tempo. Uma notícia pior ainda: os patches não vão resolver totalmente esses problemas de segurança e o desempenho das máquinas será afetado, então teremos que conviver com essas "duas" vulnerabilidades por um bom ciclo de produtos.
- Se você ainda não sabe o que são essas vulnerabilidades, pode clicar aqui para entender melhor
As seguintes empresas já admitiram que possuem produtos ou sistemas afetados pelas vulnerabilidades: Google, Apple, Intel, AMD, ARM, NVIDIA, Mozilla Firefox e Microsoft
Para proteger seu computador, você deve tomar pelo menos duas ações diferentes: atualizar seu navegador para a versão mais recente disponível e buscar e instalar todas as atualizações do sistema operacional. A versão 57 do Firefox já oferece uma solução temporária, bem como as novas do Microsoft Edge e do Internet Explorer. A Google informou que o próximo Google Chrome, o 64, vai trazer um elemento de segurança similar no dia 23 de janeiro.
Até o momento, as seguintes empresas já admitiram que possuem produtos ou sistemas afetados pelas vulnerabilidades: Google, Apple, Intel, AMD, ARM, NVIDIA, Mozilla Firefox e Microsoft.
Agora, quais já corrigiram a falha? Vale notar que ela não é corrigida 100%, mas é possível aumentar a segurança contra esses problemas — principalmente quanto ao Meltdown; o Spectre, por exigir acesso físico ao gadget, vai demorar mais tempo para ser corrigido.
Apple, Google e Microsoft
As três gigantes da tecnologia agiram rápido.
A Apple lançou na segunda-feira passada (08) o patch iOS 11.2.2 voltada para iPhones, iPads e modelos do iPod touch. O patch serve para corrigir as vulnerabilidades causadas pelo Spectre, que permite cenários de ataques remotos aos smartphones, como ataques baseados em navegadores. Patchs contra o Meltdown foram enviados nas semanas anteriores.
Force o Windows a buscar atualizações
A Google também lançou patches para o navegador Chrome e Chrome OS. Smartphones Android da linha Nexus e Pixel já receberam as atualizações, porém, outros aparelhos Android aguardam liberação das fabricantes. Os primeiros que vão receber a atualização são: Samsung Galaxy S6, S7, S8, Note 5, Note 8, Tab S3, Motorola Moto G4, G5, Z, Z2, LG Q6, Q8, G5, G6, V20 e V30. Outras marcas não comentaram. A Sony afirmou que já liberou patches para os smartphones, não revelou mais detalhes.
Enquanto isso, a Microsoft já enviou correções para o Windows 10 — mas acabaram afetando algumas máquinas com processador AMD. No Windows 10, é necessário abrir a central de atualizações e baixar todos os pacotes disponíveis. Você deve se certificar de que a atualização “KB4056892” está devidamente instalada. Caso contrário, force o Windows a buscar atualizações.
Intel, AMD, NVIDIA e ARM
Os processadores Intel Haswell ou superiores começarão a receber as atualizações de segurança nos próximos dias. Os mais antigos, até o final do mês. Mesmo assim, a Intel admite que eles sofrerão perdas no desempenho — os mais antigos sofrerão mais. A Intel, obviamente, se desculpou pela vulnerabilidade que afeta praticamente todos os smartphones e computadores no mundo.
A AMD está trabalhando lado a lado com outras empresas nos patches de segurança. Porém, o último enviado pela Microsoft acabou dando alguns problemas. Um novo deve chegar em breve. Menos afetados, os processadores ARM sofreram com os patches da Microsoft. Então, vale a pena ficar ligado para uma nova atualização.
Spectre, um fantasma que vai assombar a segurança da informação por um bom tempo
A NVIDIA lançou um patch de driver para os chips GeForce, Quadro, NVS, Tesla e GRID. No caso, ele serve para mitigar uma das falhas Spectre. A companhia promete que vai enviar mais atualizações no futuro.
Resumindo
No final das contas, a dica mais preciosa é a seguinte: atualize o seu sistema sempre que possível e não deixe as atualizações de segurança passarem batido. Todos os sistemas operacionais, por exemplo, possuem configurações que tornam as atualizações automáticas. Deixe isso ativo.
Mesmo assim, é importante deixar claro que as vulnerabilidades não serão 100% corrigidas. A Spectre por exemplo, por ser proveniente de um erro no design dos chips, será necessário o desenvolvimento de linhas de produtos completamente novas. Por isso o nome Spectre, um fantasma que vai assombar a segurança da informação por um bom tempo, mesmo que mitigado de alguma maneira.
Categorias
