Nos últimos dias, a descoberta de vulnerabilidades que podem ser exploradas em diferentes processadores e em diferentes sistemas operacionais estão causando muita discussão e assustando muitos usuários. Os ataques Meltdown (CVE-2017-5754) e Spectre (CVE-2017-5753 / CVE-2017-5715) se aproveitam de falhas em processadores. Ao contrário do que foi divulgado no início, as vulnerabilidades podem ser encontradas em processadores não só da Intel, mas também da AMD e ARM. O ataque Meltdown explora vulnerabilidade que permite a leitura de dados em áreas de memória usada pelo kernel do sistema operacional à partir de uma função presente na maioria dos processadores chamada "execução fora de ordem". Já o ataque Spectre se aproveita de uma função chamada “execução especulativa”, na qual o processador – grosseiramente explicando - prepara a execução de algo que ainda está sendo calculado e pode ter um resultado diferente daquele que ele está preparando. Caso a especul
Artigos e novidades na área de infraestrutura de Ti e Cibersegurança