{"id":9978,"date":"2018-01-10T15:04:16","date_gmt":"2018-01-10T18:04:16","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=9978"},"modified":"2019-11-22T07:22:54","modified_gmt":"2019-11-22T10:22:54","slug":"two-severe-vulnerabilities-found-in-intels-hardware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/two-severe-vulnerabilities-found-in-intels-hardware\/9978\/","title":{"rendered":"Falhas graves s\u00e3o encontradas em processadores Intel"},"content":{"rendered":"

Duas vulnerabilidades graves foram descobertas<\/a> nos chips Intel e ambas podem permitir que cibercriminosos obtenham informa\u00e7\u00f5es confidenciais de programas por meio do acesso \u00e0 mem\u00f3ria central. A primeira, Meltdown, pode remover efetivamente a barreira entre as aplica\u00e7\u00f5es para usu\u00e1rios e as partes sens\u00edveis do sistema operacional. A segunda, Spectre, tamb\u00e9m encontrada em chips AMD e ARM, pode enganar funcionalidades vulner\u00e1veis, fazendo-as vazar conte\u00fados da sua mem\u00f3ria.
\nOs programas instalados em um dispositivo normalmente s\u00e3o executados no \u201cmodo de usu\u00e1rio\u201d, longe das partes mais sens\u00edveis do sistema operacional. Se algum destes precisa acessar uma \u00e1rea sens\u00edvel, como um disco subjacente, rede ou unidade de processamento, precisa pedir permiss\u00e3o para utilizar o \u201cmodo protegido\u201d. No caso do Meltdown, um hacker pode acessar o modo protegido e a mem\u00f3ria central sem solicit\u00e1-la, removendo efetivamente essa barreira \u2013 e potencialmente, permitindo roubar dados da mem\u00f3ria de programas que estejam em execu\u00e7\u00e3o, como dados de gerenciadores de senhas, navegadores, e-mails, fotos e documentos.<\/p>\n

Em termos pr\u00e1ticos, isso significa que a mem\u00f3ria arbitr\u00e1ria pode ser lida usando o Meltdown, o que pode incluir senhas, chaves de criptografia, logins, informa\u00e7\u00f5es de cart\u00f5es de cr\u00e9dito e muito mais. Por outro lado, com o Spectre, a mem\u00f3ria de um programa (vulner\u00e1vel) pode ser lida. Ent\u00e3o, por exemplo, se voc\u00ea visita um site, o c\u00f3digo JavaScript nele pode ler os logins e senhas que est\u00e3o armazenados na mem\u00f3ria do navegador.<\/p>\n

\n

Using #Meltdown<\/a> to steal passwords in real time #intelbug<\/a> #kaiser<\/a> #kpti<\/a> \/cc @mlqxyz<\/a> @lavados<\/a> @StefanMangard<\/a> @yuvalyarom<\/a> https:\/\/t.co\/gX4CxfL1Ax<\/a> pic.twitter.com\/JbEvQSQraP<\/a><\/p>\n

\u2014 Michael Schwarz (@misc0110) January 4, 2018<\/a><\/p><\/blockquote>\n