Há 16 anos, em um reflexo direto do ataque ao World Trade Center em 11/09/2001, todas as questões relativas à segurança foram colocadas em outro patamar.
A Microsoft era assolada por ataques de hackers com o Windows XP. Bill Gates decidiu escrever uma carta aberta a todos os seus funcionários sobre computação segura e melhores práticas para seu sistema operacional (que era constantemente invadido e reiniciado remotamente) ser confiável para uso da internet.
Assim como revistas de malas em aeroportos, raio X, detectores de explosivos e trancar a porta dos pilotos em voo são medidas de segurança costumeiras em 2018, também nos acostumamos com a Microsoft lançando com frequência patchs de segurança, assim como os famosos Tuesday Updates do Windows.
A comunidade Linux, que criticava a maneira que a Gigante de Redmond tratava os sistemas e usuários, também não ficou para trás. Diversas melhorias diretas no Kernel do Linux, updates constantes e novas versões tornaram a vida dos hackers muito mais complicadas e o Linux, dificil de ser invadido.
Estamos em Janeiro de 2018 e novamente, mudamos de patamar.
Um indicativo seria a falha encontrada em setembro de 2017 da criptografia do WPA2 em redes WIFI. A questão de segurança não estava mais centrada nos sistemas operacionais usados por milhões (ou mesmo bilhões) de dispositivos com Windows ou Linux (que recebiam atualizações constantes) e sim no simples roteador doméstico.
A falha encontrada nos processadores Intel e que atinge desde os modelos mais atuais até produtos feitos há 10 anos consiste na forma em que o modelo de memória virtual foi escrito. Para otimizar velocidade do computador e melhorar a “user experience”, o Kernel do Linux ou do Windows utilizam esta memória virtual.
No entanto, o processador precisa saber onde esta memória virtual está fisicamente alocada e faz um mapeamento de endereços virtuais para endereços físicos. Esta estrutura de dados é chamada de Table Page e é compartilhada com o sistema operacional – todo o layout da Table Page é determinado pelo processador.
Por ser muito usado, este processo tem um Cache próprio chamado de Translation Lookaside Buffer (TLB) que pode armazenar um certo número de Table Pages.
Pesquisadores austríacos da Graz Technicall University descobriram que, pelo fato de existir uma falha no modo em que os processadores INTEL é possível se executar um código de Buffer Overflow, escrevendo diretamente TLB e alterando o resultado de um algoritmo que está usando esta memória virtual. E especialistas do Google Project Zero descobriram que a falha pode ser explorada em chips AMD ou com design ARM (até semana passada se achava que só os processadores Intel eram afetados).
Como é um processo físico inserido no processador, as possíveis soluções passam por atualizações do sistema operacional, evitando que o mesmo use a TLB suscetível a falha.
O grande problema é que os computadores afetados terão uma diminuição de performance – estimada entre 5 a 50% – no processamento de seus programas por não usar os recursos de memória virtual.
De qualquer maneira, as empresas estão trabalhando na solução do problema antes que a falha seja explorada em larga escala, como aconteceu com o WannaCry. Esperemos que o pacote de atualização para corrigir esta falha não demora a ser disponibilizado.
Publicamos regularmente matérias sobre Tecnologia, Segurança e Conectividade.
Curta nossa página do Facebook e seja sempre avisado(a) das nossas novidades.
Convidamos também a conhecer nossos produtos, clicando nos sites abaixo.
Quer melhorar a segurança digital da sua empresa?
A Winco desenvolve há mais de 20 anos soluções de conectividade e segurança digital corporativa para a máxima proteção dos dados da sua empresa. Conheça os nossos produtos:
Winconnection – Solução completa UTM com Filtro de Conteúdo.
Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
Winco DDNS – Acesse facilmente na internet suas câmeras, computadores e outros dispositivos.
Netprotection – Roteador com software de gerenciamento cloud, para sua residência e empresa.
Quer melhorar a segurança digital da sua empresa?
- Winco Firewall – Solução com filtro web, relatórios, hotspot, VPN empresarial e muito mais.
- Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
- Connectas Cloud – VPN Empresarial. Disponibilize acesso seguro e controlado para os colaboradores externos.
- Winco DDNS – Acesse facilmente Câmeras, DVRs, computadores e outros dispositivos.