Latest · December 14, 2021 0

Vulnerabilidades de segurança Meltdown e Spectre: tudo o que você precisa saber

Links de download direto para KB4056891 agora estão disponíveis para dispositivos com Windows 10 Creators Update. O instalador offline do Windows 10 KB4056891 também está disponível para download e a atualização inclui correções para uma vulnerabilidade crítica de segurança. A Microsoft também lançou atualizações para os dispositivos Fall Creators Update e você pode atualizar os dispositivos suportados em Configurações -> Atualização e segurança -> Windows Update -> Verificar atualizações.

O Windows 10KB4056891 aborda as vulnerabilidades de segurança Meltdown e Spectre em alguns chipsets. A Microsoft não corrigiu nenhum outro bug com este lançamento, pois a atualização mais recente trata de correções de segurança. A atualização eleva o Windows 10 ao Build 15063.850 e você pode obter os instaladores offline nos links abaixo.

Windows 10 KB4056891 Links de download direto: 64 bits (x64), 32 bits (x86).

Enquanto a atualização enviada para o dispositivo de atualização de criadores de outono corrigiu uma série de bugs, a atualização para dispositivos de atualização de criadores inclui apenas correções de segurança. Se você estiver usando qualquer versão anterior a 15063.850, deverá atualizar sua máquina o mais rápido possível.

A Microsoft está lançando atualizações de segurança para Windows Graphics, Windows Kernel, Windows SMB Server, Microsoft Scripting Engine, Internet Explorer, Microsoft Edge e o subsistema Windows para Linux.

A Microsoft está atualmente lançando esta atualização para todos os dispositivos Windows 10 e uma reinicialização do sistema é necessária para instalar a atualização. É importante notar que o desempenho do seu PC não deve ser afetado após a instalação da atualização, embora a atualização possa afetar o desempenho do jogo.

Os pesquisadores de segurança descobriram recentemente duas vulnerabilidades críticas de segurança nos chipsets Intel, AMD e ARM. Quase todos os computadores e smartphones foram expostos a falhas críticas de segurança que podem ser usadas por invasores para roubar dados confidenciais. A equipe de segurança Project Zero do Google descobriu recentemente o bug em processadores da Intel, embora já tenha sido confirmado que o bug também existe em Chipsets AMD e ARM.

Meltdown é uma falha de segurança no design de hardware dos chipsets que afeta os computadores com processador Intel. Este bug afeta desktops, laptops e até mesmo os servidores de fornecedores de nível superior, incluindo Microsoft Azure e serviços de nuvem da Amazon.

Spectre é uma falha de segurança que afeta smartphones selecionados e dispositivos de computação móvel com chipsets Intel, ARM e AMD.

Este é um bug de nível de hardware que pode permitir que invasores acessem dados confidenciais armazenados na memória do kernel. Para corrigir o bug, a Microsoft e outros fornecedores de sistema operacional precisam reprojetar seus kernels, isso requer uma substituição do kernel no nível do sistema operacional.

Provavelmente sim. Mas você não deve entrar em pânico, pois não temos conhecimento de nenhuma exploração. É importante notar que os bugs podem ser descobertos. No entanto, Microsoft, Apple, Amazon e Google já corrigiram o bug de segurança com as atualizações cumulativas mais recentes para suas respectivas plataformas.

A Intel divulgou um comunicado à imprensa na quarta-feira revelando que a falha de segurança não está afetando apenas as CPUs da Intel. A Intel também confirmou que os exploits não têm o potencial de “corromper, modificar ou excluir dados” em seu dispositivo.

A Intel está trabalhando em estreita colaboração com os rivais AMD e ARM para consertar a falha crítica de segurança o mais rápido possível. Além disso, a Intel já forneceu aos fornecedores e desenvolvedores atualizações de software e firmware. Como observamos acima, a Microsoft, Apple, Amazon e Google já corrigiram seus dispositivos e servidores.

Enquanto as revelações afirmam que o bug de segurança está afetando os dispositivos com processadores da AMD também. A empresa, porém, confirmou que não é afetada por esse problema. Em um comunicado à CNBC, a AMD explicou que a diferença na arquitetura entre o chipset Intel e AMD coloca a AMD em “risco zero”.

“Devido às diferenças na arquitetura da AMD, acreditamos que haja um risco quase zero para os processadores AMD neste momento”, disse um porta-voz da AMD.

Certifique-se de que seu dispositivo esteja atualizado e com suporte oficial. Como a Intel forneceu aos fornecedores um novo software, os fornecedores de sistemas operacionais tiveram tempo para tentar consertar as vulnerabilidades de segurança do Meltdown e do Spectre.

Microsoft, Apple e Google resolveram o bug crítico de segurança com a atualização de dezembro ou janeiro.

A Microsoft lançou ontem uma atualização de emergência para o sistema operacional Windows para resolver as vulnerabilidades. A atualização cumulativa mais recente para Windows 10, Windows 8.1 e Windows 7 inclui uma correção para a vulnerabilidade em alguns chipsets.

A Apple já corrigiu a falha de segurança desagradável em sua plataforma Mac no mês passado com o lançamento do macOS High Sierra 10.13.2. A Apple diz que o bug foi parcialmente corrigido e será completamente corrigido com a atualização do software macOS 10.13.3.

Embora, em teoria, pareça que o desempenho dos PCs possa ser afetado, o impacto para os usuários médios de computador não seria significativo. As plataformas como Microsoft Azure e Amazon EC2 serão as mais afetadas.

Os relatórios anteriores afirmavam que o impacto no desempenho dos dispositivos variará de 5% a 30%, embora a verdade é que as pessoas comuns não serão afetadas tanto quanto parece.

Mais detalhes?

Uma vez que o bug exato está sob forte embargo devido à sua natureza, nenhum outro detalhe está disponível. Os detalhes públicos completos estão programados para serem divulgados em 9 de janeiro. Atualizaremos o artigo assim que houver mais informações disponíveis.