Algum computador não é afetado pelos erros de fusão e espectro?

Propaganda

Seu computador corre risco das vulnerabilidades Meltdown ou Spectre no coração dos processadores Intel e AMD nas últimas duas décadas? Provavelmente Como proteger o Windows contra ameaças de colapso e segurança espectralMeltdown e Spectre são as principais ameaças à segurança que afetam bilhões de dispositivos. Descubra se o seu computador Windows é afetado e o que você pode fazer. consulte Mais informação . A questão maior é: o que você deve fazer a seguir?

Embora a Intel e a AMD trabalhem com a Apple, Microsoft e várias distribuições Linux para implantar patches, há um potencial significativo de impacto no desempenho do seu PC. Esse é especialmente o caso se você estiver executando um sistema operacional mais antigo.

Você pode, portanto, ficar tentado a comprar um novo computador. Mas quais dispositivos estão disponíveis no momento e que não possuem essas vulnerabilidades?

O problema e a solução

Meltdown e Spectre são bugs no nível de hardware que deixam a maioria das CPUs móveis e de PC vulneráveis ​​a ataques. Basicamente, uma fraqueza em como (e na ordem em que) uma CPU processa os dados pode ser explorada por um invasor remoto.

Como resultado, é possível acessar os dados da sessão atual do navegador (ou de outro local do computador). A exploração pode até ser usada em ambientes virtualizados, outro ponto fraco da segurança da VM.

#Fusão em Ação: Despejando memória (versão GIF) #intelbug#kaiser /cc @ misc0110@lavados@StefanMangard@yuvalyarompic.twitter.com/x46zvm60Mc

- Moritz Lipp (@mlqxyz) 4 de janeiro de 2018

Atualmente, o colapso afeta apenas as CPUs Intel, enquanto o Spectre afeta os processadores Intel, AMD e ARM. Confira nossos guia para Meltdown e Spectre Fusão e espectro deixam todos os CPU vulneráveis ​​a ataqueUma enorme falha de segurança com os processadores Intel foi descoberta. Meltdown e Spectre são duas novas vulnerabilidades que afetam a CPU. Você é afetado. O que você pode fazer sobre isso? consulte Mais informação para mais detalhes.

Felizmente, parece que nenhum invasor malicioso ainda encontrou uma maneira de explorar essas vulnerabilidades. Mesmo assim, é vital que você instale quaisquer atualizações de segurança do seu fornecedor. Os hackers sabem que nem todos instalarão atualizações: haverá um esforço para explorar a falha. É importante ressaltar que essas fraquezas foram encontradas de forma independente por duas equipes e, se dois grupos de mocinhos as encontraram, é provável que os bandidos também o tenham encontrado.

Portanto, é vital que você verifique atualizações regularmente nas próximas semanas e meses. Se não houver nenhum patch, considere seriamente comprar um novo telefone, tablet, PC ou laptop.

Muitos dispositivos são afetados

É incrível pensar que muitos dispositivos são afetados. Vinte anos atrás, os usuários da Apple poderiam ter visto com alegria os proprietários de PCs baseados em Intel foram atingidos por essa vulnerabilidade. Nos anos seguintes, é claro, a Apple evitou seus processadores PPC tradicionais e mudou para a Intel. É por isso que é tão simples executar o Windows em um MacBook, por exemplo.

Atualmente, a grande maioria dos computadores desktop e laptop roda em processadores de 32 ou 64 bits, cortesia da Intel ou AMD. Enquanto isso, os dispositivos móveis usam predominantemente CPUs ARM (embora alguns usem processadores Intel).

Portanto, você pode estar razoavelmente confiante de que seu PC ou laptop Windows é afetado (aqui está como verificar Como proteger o Windows contra ameaças de colapso e segurança espectralMeltdown e Spectre são as principais ameaças à segurança que afetam bilhões de dispositivos. Descubra se o seu computador Windows é afetado e o que você pode fazer. consulte Mais informação ). Macs são atingidos por Meltdown. Até Chromebooks são afetados Seu Chromebook está protegido contra colapso?O Google publicou uma lista de todos os dispositivos Chrome OS conhecidos, detalhando quais estão atualmente vulneráveis ​​ao Meltdown e que requerem correções. consulte Mais informação . Esses são erros de hardware - o sistema operacional não é o problema, mas como a CPU do seu computador é projetada.

O importante é que os desenvolvedores de todos os principais sistemas operacionais estejam emitindo patches para lidar com a ameaça.

Vulnerabilidades de hardware sem colapso ou espectro

Uma das frases mais comuns usadas no relatório dessas vulnerabilidades parafraseia "qualquer CPU lançada nos últimos 20 anos é afetada" - mas isso não é rigorosamente verdade. De fato, alguns dos hardwares mais populares atualmente no mercado são imunes ao Meltdown e Spectre.

Mas se você tiver dispositivos mais antigos, há uma grande chance de ser afetado.

Graças a uma lista em forum.level1techs.com, sabemos que o seguinte hardware não possui os pontos fracos que possibilitam essas explorações. Cortamos a lista levemente para focar nos dispositivos e hardware dos quais você talvez esteja ciente.

CPUs mais antigas não afetadas por Spectre e Meltdown

Em geral, as CPUs mais antigas que ainda podem estar em uso podem ser encontradas em PCs, estações de trabalho e sistemas Apple G3 e G4 mais antigos:

• Braço forte: Normalmente usado em PDAs e PocketPCs nos anos 90 e início dos anos 2000.
• SuperSPARC: Encontrado em servidores e estações de trabalho de ponta durante os anos 90.
• Chips Transmeta Crusoe e Efficeon: Geralmente usado em dispositivos portáteis no início dos anos 2000, especialmente em laptops.
• X86 "clássico": Qualquer PC com processador Intel produzido nos anos 80, até a era do Pentium 1, inclusive nos anos 90. Isso inclui WinChip, VIA C3, 386, 486 e seus clones.
• PPC 750 e PPC 7400: Usado nos computadores Mac G3 e G4.

CPUs atuais não afetadas pelo espectro e pelo colapso

No geral, os processadores ARM não são afetados pelas vulnerabilidades das CPUs Intel e AMD:

• ARM Cortex-A7 MPCore: Encontrado no Raspberry Pi 2 5 coisas que apenas um Raspberry Pi 2 pode fazerA última edição do computador de tamanho pequeno é incrível. Tão incrível, de fato, que existem 5 coisas que você só pode fazer em um Raspberry Pi 2. consulte Mais informação .
• ARM Cortex-A53 MPCore: Encontrado no Raspberry Pi 3 Como atualizar para um Raspberry Pi 3A atualização de um Pi antigo para o novo Pi 3 é quase tão simples quanto trocar o cartão microSD. Quase - mas não exatamente. Aqui está o que você precisa fazer primeiro. consulte Mais informação . Também aparece em muitos telefones Android, como aqueles com Qualcomm Snapdragon 625 ou 650 SoC (System on a Chip).
• Intel Atom: Muitos laptops e tablets são fornecidos com as CPUs Intel Atom. Aqueles das séries Diamondville, Silverthorne, Pine Trail e Pineview não são afetados pelas explorações de Spectre e Meltdown. Muitos mais deveriam ser. Você precisará verificar o Google para obter detalhes devido ao grande número de variantes Atom.
• VIA C7: Essas CPUs podem ser encontradas nos produtos Windows XP e Vista de baixo custo.
• Intel Itanium: Servidores em execução normalmente encontrados nos anos 2000.
• RISC-V: A arquitetura do processador de código aberto é popular entre os fabricantes de hardware da Internet das Coisas e deve aparecer nas placas gráficas GeForce da Nvidia. A Western Digital também anunciou a intenção de usar os processadores RISC-V em seus hardwares.

O Futuro: E os Novos PCs?

À medida que as histórias de Meltdown e Spectre se desenrolavam, muitos proprietários de computadores passaram algum tempo procurando dispositivos de substituição. Afinal, quando foi anunciado pela primeira vez, apenas a Intel foi afetada. Poderia ter sido um momento de boom para a AMD ...

… Exceto, é claro, as CPUs de ambos os fabricantes foram afetadas. Pior ainda, no momento em que escrevi, a Microsoft retirou um patch do Windows para os sistemas AMD. Enquanto isso, há relatos de reinicializações não programadas para usuários após a instalação do patch. Nesse estágio inicial, as correções parecem apressadas, lançadas com testes inadequados.

Então, qual é a resposta?

Bem, é simples: aguarde o lote de computadores de 2018, todos com novas CPUs, imunes ao Meltdown e Spectre. Embora seja perfeitamente possível usar um PC antigo, não afetado ou use um Raspberry Pi 3 como um computador de mesa Use seu Raspberry Pi como um PC de mesaHá tantas coisas incríveis que você pode fazer com um Raspberry Pi, desde a execução de seu próprio programa espacial até a construção de um centro de mídia. Embora ostensivamente destinado a ser um computador compacto que possa ser ... consulte Mais informação (pode parecer um passo atrás).

Você deve trocar ou patch?

Sempre esperou pelo Windows Update É por isso que odiamos o Windows UpdateAtualmente, o modo como o Windows Update força as atualizações e atualizações do Windows 10 é ruim. Gavin examina o que nos faz odiar o Windows Update e o que você pode fazer contra ele. consulte Mais informação fazer a sua coisa? É um pouco doloroso, não é? Infelizmente, desta vez, há pouco que você pode fazer. O Windows 10 forçará as atualizações, enquanto o macOS e as distribuições populares do Linux, como o Ubuntu, farão todo o possível para garantir a aplicação do patch.

Em suma, você deve corrigir, mesmo se você tiver um tablet Android não afetado e achar que será executado como um substituto adequado do PC. Não aplicar patches corre o risco de a exploração ser usada no seu sistema contra você. De alguma forma, não parece valer a pena, mesmo com uma possível redução de 30% no desempenho.

Novos PCs, smartphones e tablets serão lançados em 2018 e além. O colapso e o Spectre não precisam afetar sua experiência em computação ou em dispositivos móveis para sempre.

Como você se sente sobre essa vulnerabilidade? Deveria ter sido mantido em sigilo ou você está satisfeito com o fato de os fabricantes e desenvolvedores de sistemas operacionais estarem agindo rapidamente para mitigar os riscos?

Crédito de imagem: CLIPAREA /Depositphotos