programadorurgente.com | Entrar | Registo

Meltdown e Spectre - Caos e Incerteza

Quem lê sobre novidades tecnológicas de certeza que já ouviu falar sobre o Meltdown e o Spectre. Estes dois grandes problemas afetam quase todos os nossos equipamentos do dia a dia desde computadores, notebooks, celulares e até outros aparelhos de uso específico (TV Boxes, etc), no entanto existe um caso específico que nos preocupa ainda mais. A Hospedagem (Compartilhada e serviços de VPS).

Quando alguém contrata um serviço de hospedagem compartilhada, o preço é mais barato porque... a hospedagem é mesmo compartilhada :), imaginemos que é uma estadia num Hostel, um quarto compartilhado com umas centenas de outros "hóspedes". Muitas VPS (Servidores Virtuais Privados) e Servidores Cloud estão também em risco direto, porque compartilham em muitos casos o sistema base (que gere o CPU e RAM) e esse sistema está agora vulnerável a ataques.

A solução não é nada simples. Todos os processadores criados e vendidos pela Intel (excepto o Intel Itanium e o Atom anterior a 2013) estão simplesmente incapazes de guardar segredos.

O Meltdown permite sem grande esforço a leitura de toda a memória RAM (não o HD) e se considerarmos que é aí que o sistema operativo guarda toda a informação necessária para as tarefas que está executando, já podemos ver vários problemas. Senhas de usuário, senhas de websites, senhas de backups, senhas de aplicativos de chat, vídeo, suporte técnico, etc, tudo está disponivel para acesso e em alguns casos até seria possível obter printscreens da sua tela. Felizmente, já existem (e vão aparecendo mais) correções para este problema. Mas a desvantagem é muito injusta: simplesmente vai perder de 5% a 30% da performance de seu computador, notebook, servidor, etc. Isto porque como é inviável a Intel fazer um callback (algo que na indústria automóvel acontece com frequência) a todos os CPUs afetados, a solução será feita no Sistema Operativo (ou mais própriamente no Kernel) que usa esse CPU. Como estamos a adicionar mais complexidade e mais verificações o CPU vai ter de processar mais tarefas para atingir o mesmo resultado (Isto já iniciou processos legais nos EUA contra a Intel, e vai continuar).

O Spectre, na nossa opinião, é muito pior que o Meltdown porque além de afetar praticamente todos os CPUs (que suportam multiplas execuções) desde Intel, AMD e ARM ele vai obrigar a mudanças em todos os aplicativos para que não
divulguem informação que não devem. Esta falha permite enganar aplicativos em divulgar informações sem restrição e sem dúvida da legitimidade do pedido. Vai ser extremamente dificil de resolver e vai-nos assombrar por uns bons tempos.

Enfim, vamos aguardar pelas novidades e esperar pelo melhor, mas uma coisa é certa, foi aberta uma Caixa de Pandora e não foi um individuo que a criou, foram gigantes que se descuidaram...

Mais informações, detalhes técnicos e explicações aqui https://meltdownattack.com (em inglês).