1

Que falhas informáticas são o Spectre e o Meltdown?

O Spectre e o Meltdown são falhas informáticas que afetam a maioria dos processadores disponíveis no mercado, estando presentes em peças fabricadas a partir de 1995. Como os processadores são uma das partes mais importantes de um aparelho informático — são uma espécie de cérebro –, os principais dispositivos eletrónicos que utilizamos, como computadores e smartphones, podem estar em risco.

Em causa está o facto de estas falhas criarem uma porta de entrada para piratas informáticos acederem a informação confidencial e palavras-chave dos utilizadores destes aparelhos.

O Meltdown afeta só dispositivos com processadores da Intel e tem já tem “cura”, mas pode deixar os computadores bem mais lentos. O Spectre é um erro encontrado na forma como os processadores estão construídos. É mais difícil alguém aproveitar-se desta falha, mas também a torna mais complicada de resolver.

2

O que é o Meltdown?

O nome significa derretimento. Está normalmente associado a “nuclear meltdown” (fusão de reator nuclear), mas os investigadores que descobriram a falha justificam o nome por “derreter as barreiras de segurança” que o hardware (um componente físico eletrónico) costuma ter.

O Meltdown parece afetar apenas processadores da Intel, a maior empresa a produzir estes componentes. De todos os processadores da Intel, apenas o Intel itanium e o Intel Atom, produzidos antes de 2013, não têm problemas, afirmaram os investigadores que encontraram a falha.

Um dos principais problemas do Meltdown, por ser uma falha restrita à Intel, é o facto de os processadores da empresa serem os utilizados pelos servidores na cloud (na “nuvem”). Empresas como a Amazon e a Microsoft, que disponibilizam estes serviços, tiveram de atualizar os sistemas que utilizam, levando questões sobre o impacto que isto vai ter na velocidade destes serviços.

O Meltdown foi o primeiro erro a ser noticiado e é o que precisa de uma “solução mais urgente”, explicam os peritos. Na prática, o que o Meltdown permite é que um hacker que tenha acesso ao computador, mesmo que remotamente, possa criar um programa que aceda à memória de um processador e, assim, descodificar e copiar toda a informação processada. Como um processador se assemelha ao cérebro de um computador, isto significa que o pirata pode aceder a todos os dados que estejam a ser processados por um programa informático nesse dispositivo.

Um vídeo do Meltdown “em ação”, publicado no Youtube por Michael Schwarz, um dos investigadores que descobriu a falha.
3

O que é o Spectre?

O nome significa “espectro”. Segundo o dicionário da Priberam, significa “imagem fantástica de um morto”. Porquê este nome? “Porque nos vai assombrar durante bastante tempo”, disseram os investigadores. Ao contrário do Meltdown, é mais complicado um hacker tirar proveito desta falha. No entanto, isto ocorre devido a um problema mais complexo: a forma como os processadores modernos estão construídos.

O que a falha do Spectre revelou é que é possível que os programas de dispositivos eletrónicos acedam à memória de outros programas. Ou seja, com o Spectre é possível que as aplicações leiam outras aplicações que estão a ser processadas pelo processador e aceder à respetiva memória. Ficam comprometidas imagens, ficheiros e todo o tipo de documentos.

É mais complicado um pirata informático instalar um programa que comprometa um dispositivo eletrónico para se aproveitar do Spectre, mas como é um erro que não se cinge só à Intel (afeta todas as empresas que fazem estes componentes), todos os aparelhos ficaram vulneráveis.

Por ser um erro de construção dos processadores, não houve empresa que escapasse. Até a Apple, conhecida por “ficar de parte” nas questões de vírus e vulnerabilidades informáticas, emitiu um comunicado a avisar da falha. A solução definitiva vai demorar a chegar e, segundo alguns peritos, pode ser necessário esperar pelo lançamento de novos processadores para resolver este problemas, mas já estão a ser disponibilizadas pequenas soluções que protegem os utilizadores.

4

Quais as consequências destas falhas?

Na prática, a grande consequência é o facto de toda a informação guardada num computador ter estado vulnerável. Palavras-passe, ficheiros confidenciais, até imagens — tudo está sob risco. A solução passa por entrar em pânico, chorar e voltar a escrever tudo em papel? Claro que não. Apesar de parecer que o presidente executivo da Intel vendeu o máximo de ações da própria empresa sabendo deste erro, isto não se trata de um bug do milénio ou de um apocalipse informático.

A verdadeira consequência é saber-se que os processadores, principalmente os da Intel, são vulneráveis e que a informação não está segura. Os investigadores que descobriram estas falhas foram cautelosos e, antes de divulgarem o erro, entraram em contacto com as principais empresas informáticas, para que estas se preparassem para as lacunas de segurança. Com as atualizações, os computadores podem ficar mais lentos? Sim.

Para a semana, a Intel já marcou uma conferência. Em causa estão as atualizações mais urgentes requeridas pelo Meltdown. Até lá, as empresas afetadas por estas falhas já começaram a disponibilizar atualizações que melhoram a segurança dos utilizadores. É um pouco difícil prever as verdadeiras consequências, mas pelo menos agora todos sabemos que vivíamos com computadores inseguros (acreditar que um programa ou aparelho informático é completamente infalível nunca é um bom princípio).

PUB • CONTINUE A LER A SEGUIR

5

Já há utilizadores afetados?

Sim, toda a gente que tenha aparelhos eletrónicos com processadores modernos (ou antigos da Intel). A resposta podia — e devia — ser mais tranquilizadora. No entanto, não se conhece nenhum caso de empresas ou particulares que tenham sido vítimas destas lacunas de segurança. Com a disponibilização de atualizações de segurança e o conhecimento do público de medidas de prevenção, pode ser pouco improvável que algum caso venha a ser conhecido. Convém referir que, segundo informação divulgada, quem pode aproveitar-se destas falhas consegue fazê-lo sem deixar rastro.

6

Que sistemas afeta o Meltdown?

Todos os equipamentos com processadores Intel. Falamos de computadores que tenham sistemas operativos como o Windows, o Linux ou iOS. Na prática, afeta todos os portáteis e computadores fixos com estes processadores.

7

Que sistemas afeta o Spectre?

Afeta todos os equipamentos informáticos (basta terem um processador para se poder aproveitar desta lacuna). Isto significa que não são só os computadores que estão vulneráveis, mas também smartphones (sim, aqui encaixam-se também os iPhone).

Não é só a Intel que tem processadores vulneráveis. A AMD, a ARM, Ryzen, entre outras empresas, também foram afetadas. Apesar de as empresas já terem soluções temporárias disponíveis para o Spectre, aqui a solução passa também por esperar por mais desenvolvimentos. Por isso é que Paul Kocher afirmou ao New York Times que este erro “vai viver connosco durante décadas” e que só poderá ser verdadeiramente resolvido numa próxima geração de processadores.

8

Quem descobriu as falhas? 

O Meltdown foi descoberto por Jann Horn, da equipa da Google, Project Zero, para encontrar vulnerabilidades em equipamentos informáticos, Werner Haas e Thomas Prescher, da empresa de segurança informática Cyberus, e pelos académicos Daniel Gruss, Moritz Lipp, Stefan Mangard, Michael Schwarz, da Graz University of Technology.

O Spectre foi descoberto por Horn, Kocher e Lipp, que também compõem a equipa que descobriu o Meltdown, com a colaboração de Mike Hamburg, da empresa de segurança informática Rambus, Yuval Yarom, da Universidade de Adelaide, e Daniel Genkin, da Universidade da Pensilvânia.

A informação dos membros das equipas que descobriram as falhas pode ser encontrada no site oficial criado para informação sobre as falhas.

9

Como se proteger? 

O principal conselho que está a ser divulgado por especialistas e autores do estudo é atualizar o sistema informático que está a utilizar. Isto significa ter atenção àquela atualização que anda a adiar e fazê-la (do Windows, do iOS, e até do smartphone que utiliza). Pode tornar o equipamento mais lento? Sim, pode, como a Apple recentemente ensinou.

No entanto, entre uma app demorar um pouco mais a abrir ou ficar com a palavra-passe do email comprometida, a escolha parece óbvia (é a segunda, mesmo que tenha respondido “não tenho nada a esconder”, porque até a informação de contas bancárias pode ficar comprometida desta forma).

Outra das soluções passa por ter atenção redobrada aos downloads que faz. Como estas vulnerabilidades dos processadores precisam que um hacker entre no sistema para se aproveitar das falhas, é necessário instalar um programa para esse efeito. Tenha especial atenção a downloads de sites suspeitos e não se esqueça que carregar “aceito” em tudo o que aparece no ecrã para despachar não é um bom costume.

Se calhar já tem o sistema atualizado para prevenir a vulnerabilidade criada por estas falhas (programas como o Google Chrome, para navegar na Internet, fazem atualizações automaticamente), mas convém prevenir caso não tenha nenhuma atualização no sistema operativo.

A lista para os comunicados oficiais das principais tecnológicas pode ser encontrada no fundo do site oficial criado para o efeito.