Comunidad
© 2025 Avance Network
PinDirectorioContactoDevelopersPolíticaCondicionesReembolso
Ciencia y Tecnología

Duas vulnerabilidades graves encontradas no hardware da Intel

User Image
345 Puntos de vista

Meltdown e Spectre: as duas vulnerabilidades que ameaçam todos os dispositivos nos processadores Intel, AMD ou ARM

Duas vulnerabilidades graves foram descobertas em chips Intel, e qualquer uma delas pode permitir que invasores obtenham informações confidenciais de aplicativos acessando a memória central. A primeira vulnerabilidade, Meltdown, pode efetivamente remover a barreira entre os aplicativos do usuário e as partes confidenciais do sistema operacional. A segunda vulnerabilidade, Spectre, também encontrada em chips AMD e ARM, pode enganar aplicativos vulneráveis ​​para que vazem seu conteúdo de memória.

 

Os aplicativos instalados em um dispositivo geralmente são executados no “modo de usuário”, longe das partes mais confidenciais do sistema operacional. Se um aplicativo precisa de acesso a uma área confidencial, por exemplo, o disco, rede ou unidade de processamento subjacente, ele precisa pedir permissão para usar o “modo protegido”. No caso de Meltdown, um invasor pode acessar o modo protegido e a memória central sem exigir permissão, removendo efetivamente essa barreira - e permitindo que eles potencialmente roubem dados da memória de aplicativos em execução, como dados de gerenciadores de senhas, navegadores, e-mails, e fotos e documentos.

 

Em termos práticos, isso significa que a memória arbitrária pode ser lida usando Meltdown. Isso pode incluir senhas, chaves de criptografia, logins, informações de cartão de crédito e muito mais. Com o Specter, por outro lado, a memória de um aplicativo (vulnerável) pode ser lida. Por exemplo, se você visitar um site, o código JavaScript do site pode ler os logins e as senhas armazenados na memória do navegador.

 

Meltdown e Spectre são bugs de hardware, então corrigir pode ser bem complicado. Patches contra Meltdown foram lançados para Linux, Windows e MacOS, mas ainda há trabalho a caminho para fortalecer os aplicativos contra Spectre. Você pode encontrar mais informações aqui.

 

Enquanto isso, é importante, como sempre, instalar as atualizações de segurança mais recentes assim que estiverem disponíveis , porque não demorará muito para que os malfeitores comecem a explorar essas vulnerabilidades - o código de amostra já foi publicado.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Blog Mensajes

Receita de macarrão e atum com alto teor de proteínas Estilos de vida

Receita de macarrão e atum com alto teor de proteínas

As crianças e os perigos da tecnologia: estamos cientes dos riscos? Ciencia y Tecnología

As crianças e os perigos da tecnologia: estamos cientes dos riscos?

Treinamento para mulheres | Mitos e realidades Ciencia y Tecnología

Treinamento para mulheres | Mitos e realidades

Comentarios