Lidando com Meltdown e Spectre no Linux


Aqueles que acham que o Linux se deu bem mais uma vez contra as falhas de segurança, especificamente as últimas divulgadas pela mídia denominadas Meltdown e Spectre se enganam… O Linux não escapou dessa vez e está sendo usado como um meio para explorar estas ameaças, o que conforme explicado por alguns pesos pesados ​​de desenvolvimento, como Greg Kroah-Hartman e Linus Torvalds, acaba por ser vital para entender o alcance dos problemas e como eles são sendo tratados pela frente de desenvolvimento do Kernel.

Em resumo, estas vulnerabilidades podem permitir que invasores tenham acesso a informações sigilosas em processamento no computador (aí falamos de chips Intel, AMD e ARM e sistemas Microsoft, Android, Chrome, o iOS e o MacOS e inclusive o Linux). Elas exploram um recurso dos processadores conhecido como speculative execution, que é um recurso de otimização de performance. E entre divergências sobre os impactos da aplicação dos patches em sistemas de produção, até agora houveram algumas menções sobre queda de desempenho após as atualizações.

Atualmente o Kernel 4.14.15 já possui correções efetivas para o Meltdown, enquanto o Spectre ainda está sendo avaliado e deve ter sua correção nos próximos releases. E quanto a plataforma Microsoft, é possível ver uma orientação do fabricante neste link.

Continuar lendo