Meltdown: quem é o homem que descobriu a maior vulnerabilidade informática?

0

Três investigadores de segurança pensavam que o ataque à memória do processador seria possível apenas teoricamente. No entanto, «quando vi os meus endereços do Firefox a aparecer na ferramenta que criei, fiquei chocado», conta Gruss, explicando à Reuters como conseguiu explorar esta vulnerabilidade para piratear o acesso ao seu próprio computador.

A falha, apelidada de Meltdown, está presente na maior parte dos processadores feitos pela Intel desde 1995. Em paralelo, Gruss e os colegas descobriram também a Spectre, que expõe o núcleo de memória da maior parte dos computadores e dispositivos móveis que usem chips Intel, AMD ou ARM.

Não é possível determinar se já foram feitos ataques explorando estas duas falhas, que dão acesso aos conteúdos privados dos computadores das vítimas, uma vez que não fica guardado qualquer indício ou registo nos ficheiros de log.

Os três investigadores já estão a trabalhar na KAISER, ou Kernel Address Isolation, como forma de defender melhor os aparelhos destas vulnerabilidades. A Intel afirmou também já estar a trabalhar nas atualizações de software e de firmware para sanar esta falha e sabe-se que parte da solução é baseada na KAISER.

Sabe-se que há vários investigadores a trabalhar nas soluções para estas falhas e que estão ao abrigo de “responsible disclosure”, onde informaram as empresas afetadas para lhes dar tempo para prepararem soluções de reparação.

«O problema imediato é o Meltdown. A seguir, teremos o Spectre, que é mais difícil de explorar, mas também de mitigar», alertou Gruss.

Fonte: exame informática/BA

 

Sobre o autor

Deixar uma resposta