[Segurança] Meltdown e Spectre: as falhas que afetam quase todos os processadores do mundo

06.01.2018 Segurança 0

Na última quarta-feira (03/01/18) veio a publico através do Project Zero do Google uma vulnerabilidade considerada gravíssima presente nos processadores desenvolvidos nas últimas duas décadas.  A vulnerabilidade permite que um aplicativo comum tenha acesso a áreas protegidas da memória do sistema operacional, expondo informações sensíveis de praticamente todos os computadores pessoais, servidores e dispositivos móveis do mundo.

Nós da Galafassi TI estamos em contato permanente com nossos parceiros tecnológicos visando manter os ambientes protegidos e íntegros. Algumas atualizações foram aplicadas e outras agendadas para serem aplicadas na próxima semana após disponibilização pelos fabricantes.

Brevemente contataremos nossos clientes detalhando os procedimentos que deverão ser adotados, de acordo com as características de cada ambiente.

Informações complementares:

Site oficial: https://meltdownattack.com/

Tecnoblog: https://tecnoblog.net/231300/meltdown-spectre-intel-amd-arm-falha-processadores/

AWS (Amazon): https://aws.amazon.com/pt/security/security-bulletins/AWS-2018-013/

Cloudlinux: https://www.cloudlinux.com/cloudlinux-os-blog/entry/intel-cpu-bug-kernelcare-and-cloudlinux

Microsoft: https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

Trend Micro: https://blog.trendmicro.com/fixing-meltdown-spectre-vulnerabilities/

Sonicwall: https://www.mysonicwall.com/sonicalert/searchresults.aspx?ev=article&id=1112

 

Em caso de dúvidas favor contatar nosso suporte

Post atualizado em 08/01/18

Comente