Meltdown e Spectre: o maior desastre da industria de TI?

Publicado a 1/31/2018 por Knowledge Inside em Mercado
image

O mercado ficou abalado com o aparecimento das vulnerabilidades Meltdown e Spectre, duas ameaças que afetam praticamente todos os processadores produzidos nos últimos 20 anos. As vulnerabilidades permitem que um hacker comprometa a memória privilegiada de um processador, explorando a forma como estes correm em paralelo. O pânico instalou-se no mercado, com todos os fabricantes a correr para apresentar soluções rápidas aos seus clientes. Muitos foram já os patches lançados, com especial enfoque nos dispositivos pessoais, mas os verdadeiros danos, dizem os especialistas, virá quando estes exploits forem ativados nos serviços cloud.

As duas vulnerabilidades representam um risco de fuga de dados de um computador para o outro. Escusado será dizer que este é um problema mais sério quando um único dispositivo é partilhado por vários utilizadores, como é o caso de serviços cloud, podendo os hackers encontrar uma forma de extrair dados da cache do processador. Isto poderá mesmo permitir que tenham acesso a passwords ou outros dados confidenciais que estejam até mesmo nas área mais segura do seu computador.

As plataformas e os serviços cloud, como Amazon Web Services, Google Cloud e Microsoft Azure, estão a levar esta ameaça muito a sério e a fazer todos os esforços para a conter. E o caso não é para menos, dado a crescente utilização destas plataformas e da sua importância, sobretudo para médias e grandes empresas, que colocam as suas informações mais confidenciais e sensíveis na núvem.

Mas apesar de todos os esforços, e dos patches lançados, e a lançar, o problema poderá apenas ficar visível daqui a alguns anos, pois exploits como estes podem ficar silenciosos durante muito tempo até caírem nas mãos erradas. Os tempos próximos avizinham-se interessantes para a cloud.

O que nós dizemos
As vulnerabilidades Meltdown e Spectre estremeceram realmente a comunidade cloud, que tem crescido a olhos vistos e que também se torna cada vez mais apetecível para os hackers. Como apontam os especialistas, o problema não é lidar apenas com as vulnerabilidades que são encontradas agora, mas também com as novas que poderão surgir nos próximos anos, provenientes do Meltdown e Spectre. Existem sinais para alarme! Mas por outro lado, achamos que a dimensão a que chegaram as plataformas cloud também lhes deram os recursos necessários para abordar este tema com toda a seriedade e conseguir ter uma solução para cada caso, tendo um poder de reação rápido para qualquer falha que possa surgir.

Comments