As empresas que admitiram falhas Meltdown e Spectre; e quais já corrigiram

3 min de leitura
Imagem de: As empresas que admitiram falhas Meltdown e Spectre; e quais já corrigiram

A Meltdown já está "sumindo" aos poucos dos computadores e smartphones enquanto as atualizações chegam. A Spectre, por outro, vai nos assombrar por muito mais tempo. Uma notícia pior ainda: os patches não vão resolver totalmente esses problemas de segurança e o desempenho das máquinas será afetado, então teremos que conviver com essas "duas" vulnerabilidades por um bom ciclo de produtos.

As seguintes empresas já admitiram que possuem produtos ou sistemas afetados pelas vulnerabilidades: Google, Apple, Intel, AMD, ARM, NVIDIA, Mozilla Firefox e Microsoft

Para proteger seu computador, você deve tomar pelo menos duas ações diferentes: atualizar seu navegador para a versão mais recente disponível e buscar e instalar todas as atualizações do sistema operacional. A versão 57 do Firefox já oferece uma solução temporária, bem como as novas do Microsoft Edge e do Internet Explorer. A Google informou que o próximo Google Chrome, o 64, vai trazer um elemento de segurança similar no dia 23 de janeiro.

Até o momento, as seguintes empresas já admitiram que possuem produtos ou sistemas afetados pelas vulnerabilidades: Google, Apple, Intel, AMD, ARM, NVIDIA, Mozilla Firefox e Microsoft.

Agora, quais já corrigiram a falha? Vale notar que ela não é corrigida 100%, mas é possível aumentar a segurança contra esses problemas — principalmente quanto ao Meltdown; o Spectre, por exigir acesso físico ao gadget, vai demorar mais tempo para ser corrigido.

Apple, Google e Microsoft

As três gigantes da tecnologia agiram rápido.

A Apple lançou na segunda-feira passada (08) o patch iOS 11.2.2 voltada para iPhones, iPads e modelos do iPod touch. O patch serve para corrigir as vulnerabilidades causadas pelo Spectre, que permite cenários de ataques remotos aos smartphones, como ataques baseados em navegadores. Patchs contra o Meltdown foram enviados nas semanas anteriores.

Force o Windows a buscar atualizações

A Google também lançou patches para o navegador Chrome e Chrome OS. Smartphones Android da linha Nexus e Pixel já receberam as atualizações, porém, outros aparelhos Android aguardam liberação das fabricantes. Os primeiros que vão receber a atualização são: Samsung Galaxy S6, S7, S8, Note 5, Note 8, Tab S3, Motorola Moto G4, G5, Z, Z2, LG Q6, Q8, G5, G6, V20 e V30. Outras marcas não comentaram. A Sony afirmou que já liberou patches para os smartphones, não revelou mais detalhes.

Enquanto isso, a Microsoft já enviou correções para o Windows 10 — mas acabaram afetando algumas máquinas com processador AMD. No Windows 10, é necessário abrir a central de atualizações e baixar todos os pacotes disponíveis. Você deve se certificar de que a atualização “KB4056892” está devidamente instalada. Caso contrário, force o Windows a buscar atualizações.

Intel, AMD, NVIDIA e ARM

Os processadores Intel Haswell ou superiores começarão a receber as atualizações de segurança nos próximos dias. Os mais antigos, até o final do mês. Mesmo assim, a Intel admite que eles sofrerão perdas no desempenho — os mais antigos sofrerão mais. A Intel, obviamente, se desculpou pela vulnerabilidade que afeta praticamente todos os smartphones e computadores no mundo.

A AMD está trabalhando lado a lado com outras empresas nos patches de segurança. Porém, o último enviado pela Microsoft acabou dando alguns problemas. Um novo deve chegar em breve. Menos afetados, os processadores ARM sofreram com os patches da Microsoft. Então, vale a pena ficar ligado para uma nova atualização.

Spectre, um fantasma que vai assombar a segurança da informação por um bom tempo

A NVIDIA lançou um patch de driver para os chips GeForce, Quadro, NVS, Tesla e GRID. No caso, ele serve para mitigar uma das falhas Spectre. A companhia promete que vai enviar mais atualizações no futuro.

Resumindo

No final das contas, a dica mais preciosa é a seguinte: atualize o seu sistema sempre que possível e não deixe as atualizações de segurança passarem batido. Todos os sistemas operacionais, por exemplo, possuem configurações que tornam as atualizações automáticas. Deixe isso ativo.

Mesmo assim, é importante deixar claro que as vulnerabilidades não serão 100% corrigidas. A Spectre por exemplo, por ser proveniente de um erro no design dos chips, será necessário o desenvolvimento de linhas de produtos completamente novas. Por isso o nome Spectre, um fantasma que vai assombar a segurança da informação por um bom tempo, mesmo que mitigado de alguma maneira.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.