15 de janeiro de 2018 by integrasul

Como corrigir as vulnerabilidades Meltdown e Spectre

A Graz University of Technology publicou um artigo no site https://spectreattack.com/ que descreve dois ataques comuns contra microprocessadores.
A vulnerabilidade estrutural afeta os processadores Intel, AMD e ARM. Todas os microprocessadores contemporâneos pré-executam as instruções.
Em outras palavras, a vulnerabilidade ignora o isolamento do espaço de endereços. O isolamento do espaço de endereços é usado como base da integridade do processador desde a década de 80.
A a Microsoft lançou uma correção emergencial para o Windows 10 para corrigir essa vulnerabilidade antes da Patch Tuesday (Terça-Feira da Correção), que incorpora o KAISER em KB4056892. As outras versões receberão a atualização no dia 9 de janeiro conforme previsto.

Por que essas vulnerabilidades são importantes para mim?

Essas vulnerabilidades se aproveitam de um processo básico usado por todas os computadores modernos para acelerar as solicitações, usando o tempo de várias instruções para visualizar informações, tanto em relação a dados corporativos proprietários quanto dados pessoais confidenciais.

Tentei corrigir, mas não consegui ver a atualização?

Não se preocupe, não é só você.
A Microsoft implementou um novo requisito com uma Senha de Registro que deve ser instalada para autorizar as atualizações automatizadas do Windows. A ideia é garantir que o software instalado para proteger o endpoint seja compatível com as correções.
Este não é um erro Trend Micro e não estamos “corrigindo” nosso produto. Estamos fornecendo instruções e ferramentas para habilitar essa verificação de compatibilidade em uma atualização do produto.

Para que os usuários instalem a Senha, a Trend Micro recomenda algumas opções:

  • Os administradores de TI/sistema podem criar e implementar manualmente a Senha de Registro (ALLOW REGKEY) para desbloquear a entrega de correções;
  • Os clientes e usuários da Trend Micro podem baixar os pacotes de atualização diretamente do Catálogo de Atualizações do Windows, caso não estejam disponíveis através da Atualização do Windows;
  • Aplicar uma atualização no produto de segurança da Trend Micro que habilitará o ALLOW REGKEY necessário através da Atualização do Windows.

O que acontece quando a correção é instalada?

Há muitas discussões sobre falhas de desempenho em relação à capacidade de ler informações de forma antecipada. Não se preocupe, o desempenho da maioria dos computadores e máquinas virtuais não será muito comprometido. Veja abaixo as informações necessárias com base no seu tipo de ambiente:

Sistemas em Nuvem: Os processadores vão ficar mais devagar, mas esses sistemas (e a memória local e o disco) provavelmente vão sofrer apenas um pequeno atraso no tempo de resposta já que ficam do outro lado da internet.

Processamento local para cargas de trabalho intensas para o computador: O impacto pode ser mais significativo, já que processos pesados e dados analíticos com big data usam bastante esse recurso de processamento e, portanto, a execução desses processos levará mais tempo.

Usuários domésticos: A maioria dos consumidores não notará nenhuma mudança, a não ser que joguem muito no computador ou usem componentes com gráficos pesados. Nesses casos, vale a instrução dada para organizações.
Este não é um problema apenas da Microsoft, todos os outros provedores de sistemas operacionais vão disponibilizar correções com esse mesmo padrão de instalação.
Como regra geral, seja você um administrador de sistema de uma empresa de grande porte ou simplesmente um usuário doméstico, instale essa correção assim que for disponibilizada pelo seu provedor. Os consumidores devem ativar a atualização automática do sistema para garantir que todas as correções sejam instaladas assim que forem disponibilizadas para o seu computador.

Fonte: blog.trendmicro.com.br

#Meltdown#Spectre#Trend Micro#Vulnerabilidade

Deixe uma resposta

Your email address will not be published / Required fields are marked *