Destaque de segurança: Meltdown e Spectre ♬ ♫ O calor está ligado ♬ ♫

Ahhhhhh, aquela música de Glenn Fry, que entrou no Top 10 da Billboard, do filme de maior bilheteria de 1984, Beverly Hills Cop.

A corrida para corrigir as vulnerabilidades dos processadores Meltdown e Spectre, divulgadas na semana passada, está em andamento e, em meio ao caos e à confusão que cercam os problemas, uma coisa é certa: "The Heat is On" (O Calor Está Ligado), à medida que entramos no que certamente será uma das vulnerabilidades relacionadas a despesas mais altas a serem mitigadas desde o lançamento daquele filme clássico de meados dos anos 80, já que essas vulnerabilidades afetam os processadores presentes em quase todos os dispositivos de computação modernos, incluindo computadores pessoais, servidores, infraestrutura de nuvem, telefones e tablets, sendo que alguns dispositivos de IoT não podem ser corrigidos!

Vamos detalhar as vulnerabilidades para dar um pouco de ordem ao caos.

Detalhando as vulnerabilidades[/caption]

A vulnerabilidade Meltdown:

A CVE-2017-5754 pode permitir que os hackers contornem a barreira de hardware entre os aplicativos e a memória do kernel ou do host. Um aplicativo mal-intencionado poderia, portanto, acessar a memória de outros softwares, bem como o sistema operacional. Qualquer sistema executado em um processador Intel fabricado a partir de 1995 (exceto Intel Itanium e Intel Atom antes de 2013) é afetado. Um excelente recurso pode ser encontrado em meltdownattack.com, que fornece uma lista dos principais avisos de segurança da informação do fornecedor e um vislumbre do exploit Meltdown em ação!

A vulnerabilidade Spectre:

Tem duas variantes: CVE-2017-5753 e CVE-2017-5715. Essas vulnerabilidades quebram o isolamento entre aplicativos separados. Um invasor poderia obter acesso a dados que um aplicativo normalmente manteria seguros e inacessíveis na memória. O Spectre afeta todos os dispositivos de computação com processadores modernos fabricados pela Intel ou AMD, ou projetados pela ARM.

Isso afeta a infraestrutura de TI interna da minha empresa ou meus dispositivos de computação pessoais?

Em poucas palavras - sim.

As vulnerabilidades estão presentes em todos os dispositivos com CPUs afetadas, incluindo desktops, laptops, servidores, infraestrutura de nuvem e dispositivos móveis.

No entanto, os patches do sistema operacional e do software atenuam os riscos apresentados pelo Meltdown e pelo Spectre.

Portanto, comece a corrigir os ativos da sua empresa e os dispositivos pessoais, enxágue e repita 😊.

Enquanto isso, os bandidos estarão procurando criar explorações para o Meltdown e o Spectre - se é que já não o fizeram.

Até o momento, não há evidências de que as explorações contra as vulnerabilidades estejam à solta, no entanto, se um invasor for bem financiado e motivado - pense em hacking de bitcoin/blockchain -, poderemos de fato ver um novo aumento na temperatura..

A abordagem da Prophix

Na Prophix, automatizamos a aplicação de patches de fornecedores, tanto internamente quanto em nossa oferta Prophix Cloud SaaS, respondendo imediatamente e mitigando os riscos apresentados pelo Meltdown e Spectre em toda a nossa oferta de serviços.

A partir dos lançamentos iniciais de patches em 3 de janeiro de 2018, nosso provedor de infraestrutura de nuvem subjacente, a AWS, começou a garantir que todos os sistemas fossem corrigidos no nível do microcódigo.

https://aws.amazon.com/security/security-bulletins/AWS-2018-013/

Após o teste inicial, nossa aplicação automatizada de patches garantiu que todos os patches do sistema operacional fossem implementados com cobertura completa em menos de 72 horas!

a corrida para implementar patches globalmente está acirrada, mas as coisas ficam muito mais tranquilas quando se aproveita o poder da nuvem, da automação e do Prophix Cloud SaaS.

A corrida para a aplicação de patches contra as vulnerabilidades dos processadores Meltdown e Spectre, divulgadas na semana passada, está em andamento e, em meio ao caos e à confusão que cercam os problemas