Vulnerabilidades Meltdown e Spectre – Os problemas e como mitigar rapidamente

artigo-vulnerabilidades

Começa o ano de 2018 e temos as maiores vulnerabilidades da história sendo divulgadas, Meltdown e Spectre. Ambas as vulnerabilidades são de hardware, afetando os principais processadores existentes no mercado (Intel, AMD e ARM), e permitem que um atacante consiga acessar (ou roubar) todo o conteúdo da memória de computadores, celulares, servidores (virtualizados inclusive), e também de nuvens. Isso quer dizer que a exploração dessas vulnerabilidades dão acesso ao atacante a qualquer informação no dispositivo, como senhas, dados, chaves de criptografia, informações bancárias, ou seja, TUDO! Para mais detalhes sobre o assunto, recomendo a leitura deste artigo.

Note que a mitigação dessas vulnerabilidades é bastante complexa e custosa de serem efetuadas. Não é um simples patch de sistema operacional que irá resolver todos os problemas. Serão necessários modificações no Kernel dos Sistema Operacionais (sim, TODOS!), nos softwares existentes (incluindo os compiladores) e também no hardware. E, falando especificamente no caso do Spectre, o problema é bem maior, pois uma correção Real somente mudando a arquitetura dos processadores atuais e substituindo os mesmos, processo que irá demorar anos para ser concluído. O que vem acontecendo agora são fabricantes lançando firmwares e patches para serem aplicados nos seus dispositivos, de forma a mitigar a propagação do ataque.

Durante as últimas semanas foram disponibilizados alguns patches de correção, como o Microsoft KB4056892. Porém estes patches além de poderem causar uma redução na capacidade de processamento entre 5% e 30%, aumentando o custo computacional, também necessitam de outras validações, como o Antivírus instalado, que deve estar atualizado e ser compatível com as mudanças que esta atualização faz (veja a lista aqui), evitando assim problemas irreversíveis no sistema operacional. E veja que eles podem trazer outros problemas, pois foram divulgadas informações que diversos processadores AMD não são compatíveis com este patch, causando falha durante o boot no sistema operacional, obrigando inclusive a Microsoft a parar de distribuir automaticamente o Patch. Aqui o problema é, existe o patch, mas não é possível garantir qual tipo de reações ele irá gerar no seu computador ou na sua aplicação. E mais, para aplicar você ainda precisa validar diversas questões no computador, como os exemplos acima, ou se alguma outra aplicação irá parar de funcionar quando aplicar o patch, e, além disso, verificar se o hardware é compatível e se comporta a queda de performance que poderá ocorrer e sem atrapalhar a aplicação que está sendo executada. O número de variáveis de problemas é bem extenso, certo?!

A Mozilla também divulgou que através de testes realizados internamente foi confirmada a possibilidade de exploração dessas falhas através de uma simples navegação Web. Isso quer dizer que, ao navegar em algum site que contenha, por exemplo, um Javascript malicioso você está suscetível a ser atacado e ter todos os seus dados roubados, e sem saber que isto está acontecendo. Você pode encontrar maiores informações sobre isso Aqui e Aqui (em inglês).

Essa notícia é assustadora, pois ela demonstra que o campo de exploração destas vulnerabilidades é gigantesco, e por mais que os fabricantes de Browsers implementem soluções de contorno, a falha ainda vai existir e será explorada por qualquer pessoa com o mínimo de conhecimento, e sem ser detectada pelas soluções de segurança tradicionais. E com certeza essa será (se já não está sendo) a forma mais utilizada pelos atacantes para explorar essas vulnerabilidades.

A Certsys consegue ajudar você e sua empresa a acelerar o processo de mitigação dessas falhas durante o percurso da disponibilização de novas atualizações, e também ajudar a prevenir que ataques derivados da navegação Web afetem a sua empresa. Contando com soluções que permitem efetuar todo o gerenciamento de aplicação de correções e patches, direcionadas para o ambiente correto, incluindo a validação de requisitos necessários, e adicionando a nossa experiência em consultoria neste tipo de ação, conseguimos minimizar o impacto que poderá ocorrer com a aplicação incorreta de patches, mas garantindo a celeridade que o processo requer.

Além disso temos também solução de Web Isolation, que irá garantir a segurança da sua empresa e dos seus usuários durante a navegação Web, independente do site. Esse tipo de solução, avaliada pela Gartner como soluções a serem adquiridas os próximos 2 anos, cria um ambiente de execução seguro entre a web e o usuário. Utilizando tecnologias de virtualização remota de browser e renderização segura, chamada de Transparent Clientless Rendering (TCR), a solução envia para o Browser do usuário somente um Streaming de vídeo, sem execução de qualquer script ou conteúdo malicioso, porém, garantindo a mesma experiência ao usuário e sem necessidade de instalação de qualquer agente ou componente nos computadores.

Entre em contato com a gente para falarmos mais sobre esses assuntos e suas formas de mitigação.

Posts Relacionados

Comentários