Windows

Correções do Meltdown e Spectre tornaram Windows 7 inseguro

28 Comentários

O Meltdown e o Spectre foram duas das mais recentes falhas graves descobertas no mundo da tecnologia, mais concretamente, são falhas que afetam os processadores de quase todas as marcas, abrindo portas a ações criminosas.

As marcas têm-se desdobrado na correção das falhas e agora descobriu-se que com essas atualizações o Windows 7 acabou por ficar inseguro, com uma nova vulnerabilidade grave.

Windows 7 Meltdown Spectre

Todo o processo de correção das falhas do Meltdown e do Spectre foi confuso, a informação sobre a falha não era nova, datava mesmo de 1991 e muita dessa informação era altamente complexa, o que não tornava a criação de malware direcionado numa tarefa fácil ou ao alcance de qualquer “hacker”. Mas, ao mesmo tempo, corrigir o problema tornou-se numa dor de cabeça.

Um análise de um especialista de segurança revelou agora uma nova vulnerabilidade grave no Windows 7, fruto da atualização que foi lançada para corrigir os problemas.

Windows 7 Meltdown Spectre

O que Ulf Frisk descobriu (e que revelou) foi que o Windows 7 e o Windows Server 2008 R2 passaram a permitir que os processos normais contassem agora com acesso total (escrita e leitura) à memória física.

Isto significa que com estas novas permissões passa a ser possível explorar o sistema e obter privilégios de administrador em máquinas vulneráveis.

A falha foi introduzida em janeiro, com a atualização de segurança que foi lançada. Do que Ulf Frisk revelou, os sistemas mais recentes estão protegidos e não estão vulneráveis.

Não tem sido simples corrigir este problema, que ainda está longe de estar resolvido. Os utilizadores continuam, em alguns casos vulneráveis e, como se pode ver agora, até as soluções trazem novos problemas.

Fonte

PUB
Autor: Pedro Simões
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Portugal: Passwords devem passar a ter 9 caracteres
Artigo anterior

Portugal: Passwords devem passar a ter 9 caracteres
Apple lança iOS 11.3 apenas para o novo iPad
Próximo artigo

Apple lança iOS 11.3 apenas para o novo iPad
PUB

Comentários

28

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de sdfghjk
    sdfghjk

    lol ao ponto que a ms chegou….

    Responder
    1. Avatar de censo
      censo

      Mas qual é o sistema seguro?? Não há um. Zero!

      Responder
  2. Avatar de Pérolas
    Pérolas

    Tudo isto para obrigar o pessoal do w7 a migrar para o window$ 10 bb edition LOL

    Responder
  3. Avatar de Inácio Moreira
    Inácio Moreira

    Afinal encontraram mais uma falha de segurança, o BranchScope .
    https://www.warp2search.net/story/academics-discover-new-cpu-sidechannel-attack-named-branchscope/

    Responder
  4. Avatar de Hugo Gomes
    Hugo Gomes

    O que não se faz para puxar a,malta para o 10

    Responder
  5. Avatar de Paulo
    Paulo

    eu cai na asneira de migrar para o windows 10 e com as atualizações que ele fez não consigo fazer nada nem sequer desinstalar para voltar ao w7 ou w8

    Responder
    1. Avatar de Daniel Duro
      Daniel Duro

      Desinstalar para voltar para o 7 ou 8? ou é um ou outro se o windows ainda tiver os dados da instalação anterior. Se não os tiver, existe sempre a velhinha instalação limpa manual e com isso instala qualquer SO…

      Responder
    2. Avatar de bola
      bola

      Loool, pede a algum colega com conhecimento mínimo de formatar um sistema que te ajude se realmente queres.

      Responder
    3. Avatar de censo
      censo

      Realmente, não deves é perceber da coisa. Pede ajuda.

      Responder
  6. Avatar de Jorge
    Jorge

    Com o Spectre e Meltdown, problema dos CPU da Intel, qualquer hacker poderia introduzir o código malicioso através de script numa página web maliciosa. Ou seja, em Windows ou Linux ou Apple, estariam sempre vulneráveis a navegar online.

    Com a correção do firmware (patch para a respetiva BIOS da respetiva motherboard do vosso PC), só uma aplicação instalada por nós é que poderá ter acesso, se for maliciosa, e só no Win 7. O título desta notícia, não deixa de ter razão, mas é portanto exageradamente alarmista.

    A atualização não tornou o sistema inseguro. Corrigiu algo gravíssimo (que por sorte, durante uma década, nunca foi explorado por nenhum hacker), e criou uma falha da qual 100% dos utilizadores, para já, estão protegidos.

    Quem quiser saber exatamente qual a atualização do Win 7 que corrigiu isto, e criou o novo problema, é o pacote de Janeiro de 2017. Se preferirem, desistalem-na, é o que eu vou fazer. Já tenho a nova BIOS da minha motherboard flashada com sucesso, com o patch para a minha CPU Intel. Basta-me usar Linux Mint, e deixar o Windows de vez., e fico 100% protegido desta incompetência toda.

    Se isto acontecesse no Win 10, não poderiam fazer nada disto, porque a MS passou a ser dona do vosso PC. É muito interessante como a “correção” abre uma falha especificamente na versão (7) do SO que a própria M$ quer matar… se já tinha pouca confiança nesta empresa, a partir de agora ela morreu.

    E quanto ao Estado, de cuja segurança estamos todos dependentes, toca a passar tudo para software Open Source, tal como os mais avançados países (França) e cidades (Berlim) estão a fazer. Não se pode deixar a nossa segurança e privacidade nas mãos de NSA e companhia, que acham que o Edward Snowden (um herói Mundial) é que é o mau da fita…

    Responder
    1. Avatar de Miguel Costa
      Miguel Costa

      Só para tua informação, mesmo com o patch, a protecção é de 0,000000000000001% se te quiserem atacar o computador. Linux sem ter sido compilado por ti, tem mais de 3000 milhões de buracos do que qualquer versão do Windows, pela simples razão que não sabes nada sobre ele. Se te quiserem atacar o sistema directamente, estás pior do que entregares o computador aos hackers. Pergunta ao pessoal de Atlanta que tinham a distro de Outubro de 2017 de Linux e ficaram a mamar na pata do cavalo, quando um hacker se limitou a usar uma das portas de actualizações, para instalar um malware que demorou 5 dias a ser expurgado do sistema, pela simples razão que não tinham software técnico para isso…. Já agora, falas de França? As 5 cidades que usavam Open Source já desistiram, pois estão a gastar 830% do que gastariam se usassem software proprietário. Berlim também já estás desactualizado. Para além dos serviços camarários, o resto já passaram para o Windows 10, por gastarem em 7 anos o mesmo que gastavam em 12 meses com os open source. Pena que começaste tão bem e terminas de forma tão estúpida a dizer que open source=segurança=gratuita.
      Já agora, ainda a semana passada saiu o estudo do governo Andaluz (Espanha) que usaram software open source para os seus serviços de estado, em que o valor gasto em 8 anos dava para pagar 100 anos de contratos com a microsoft.

      Responder
      1. Avatar de eu
        eu

        ” distro de Outubro de 2017 de Linux” lol “quando um hacker se limitou a usar uma das portas de actualizações,” aiiiiiii quanta ignorância junta no mesmo parágrafo

        Responder
        1. Avatar de Cortano
          Cortano

          Ui… A ignorância também abunda por esses lados.
          Porquê? Sei la, não percebo nada disto… Apenas fiz o mesmo que tu, não apresentar argumentos.

          Responder
          1. Avatar de eu
            eu

            eu falava da “porta das actualizações” que me parece “giro” e a ” distro de Outubro de 2017 de Linux” que simplesmente não existe … para bom entendedor meia palavra basta … parece que não e o teu caso !

          2. Avatar de eu
            eu

            Nao conseguiste foi entender os argumentos que eu apresentei para dizer que existe ignorâncias … devido a mesma ignorância … 🙂

      2. Avatar de eu
        eu

        E as fontes dessa informacao ?
        830% ….. hmmmm cheira mal esse numero !

        Responder
      3. Avatar de Pedro B.
        Pedro B.

        Essas informações não me parecem nada corretas, para não dizer falsas. Não confirmei tudo, mas no caso de Atlanta a vulnerabilidade SamSam é .NET (https://www.secureworks.com/research/samsam-ransomware-campaigns) e propaga-se por máquinas Windows. Sabe-se também que pelo menos os servidores são Windows: http://searchsecurity.techtarget.com/news/252437715/Five-days-after-Atlanta-ransomware-attack-recovery-begins

        Vamos tentar informar e não desinformar.

        Responder
        1. Avatar de eu
          eu

          Alguém que afirma que “Linux sem ter sido compilado por ti, tem mais de 3000 milhões de buracos do que qualquer versão do Windows, pela simples razão que não sabes nada sobre ele. ” não sabe sequer informar nestas matérias !

          Responder
  7. Avatar de N'uno
    N’uno

    Não tem, ou então terá muita dificuldade em distinguir o que é verídico do que é fake news… Mas esta é uma guerra perdida, em que a força dos $$ consegue manobrar a opinião pública e forçar demasiados lobbies. A coisa só vai mudar quando o mundo proprietário for comprometido de forma tão catastrófica que seja impossível afirmar barbaridades como as acima…

    Responder
    1. Avatar de N'uno
      N’uno

      Este comentário deveria ter sido uma resposta ao “eu” acima.

      Responder
      1. Avatar de eu
        eu

        Mas ja nao foi ?
        Nao so o senhor disse barbaridades como continuar a responder com mais barbaridades, so que outro nick 😉 … e triste

        Responder
        1. Avatar de N'uno
          N’uno

          Deve estar a haver aqui alguma confusão. Quando referi que deveria ter sido uma resposta na thread anterior é porque o meu browser limpou parte dos meus dados, obrigando-me a corrigi-los. Nessa altura não reparei que já não estava como resposta, mas sim como post normal. Daí a minha observação.
          E se leu bem, eu referia-me às barbaridades afirmadas pelo @Miguel. Não sei que cena é essa do “outro nick”. O meu não muda há anos!

          Responder
  8. Avatar de arc
    arc

    @Miguel Costa, onde está essa fonte de informação, relativa aos seus comentários das vulnerabilidades? Gostaria de ler com atenção, quando lhe fosse possível disponibilizar as fontes informativas.

    É que sabe, pode mandar umas “bocas” assim para os leigos, para os mais distraídos, a ver se a moda pega, mas não manda para todos.

    Você afirma “mesmo com o patch, a protecção é de 0,000000000000001% se te quiserem atacar o computador.”, onde foi recolher essa info?

    Olhe estas informações de uma das minhas máquinas cá em casa, onde eu estou agora a escrever:

    [arc@arc-orbital ~]$ zgrep CONFIG_PAGE_TABLE_ISOLATION /proc/config.gz
    CONFIG_PAGE_TABLE_ISOLATION=y

    Obviamente, como é conhecedor, não necessita que eu explique o que para si é ÓBVIO!

    Pois não sabe! Limitou-se a atirar um numero para o ar, mas isto não é fogo de artificio!!!!

    Afirma “Linux sem ter sido compilado por ti, tem mais de 3000 milhões de buracos do que qualquer versão do Windows, pela simples razão que não sabes nada sobre ele.”

    Esta sua afirmação é de um profundo conhecedor de sistemas operativos, como eu nunca li!!!

    Já agora, explique por favor, qual a finalidade de compilar o kernel do Linux, para colmatar essas vulnarabilidades?

    Sabe ao menos o que é o Kernel do Linux ou um qualquer outro Kernel?

    Sabe que as vulnerabilidades Spectre e Meltdown, não atacam directa ou indirectamente o Kernel do Linux, nem outro Kernel?

    Sabe que o kernel não se encontra embutido no hardware?

    E “3000 milhões de buracos do que qualquer versão do Windows, pela simples razão que não sabes nada sobre ele.”

    Esta sua afirmação, é ir ás lágrimas NO MÍNIMO!!!

    Sabe, por acaso, que o Kernel do Linux, deve ser a peça de software por acaso, sim por muito acaso, talvez o componente mais escrutinado por uma vasta comunidade de utilizadores em todo o mundo e não só por aqueles que usam uma distribuição de Linux?

    Se desejarem escrutinar o Kernel do Linux, ele encontra-se à disposição de todos, incrível que mesmo você o pode fazer!

    Ops, espere, já sei que você conhece muito bem o kenel do Windows, e já o deve ter compilado ao menos uma ÚNICA vez, verdade?

    Já sei que não sabe, aliás você nem do NADA pouco você deve saber, o que também não me espanta RIGOROSAMENTE MESMO NADA.

    Responder
  9. Avatar de informado
    informado

    Essa do Linux ter buracos é de rir– Quanto ao Windows nada me surpreeende — A pior coisa que jamais vi .. Código igual a um queijo suiço…

    Responder
  10. Avatar de eu
    eu

    O mais grave nisto tudo e que o Windows Server 2008 R2 também esta incluído nesta brincadeira …

    Responder
  11. Avatar de José
    José

    Senhor Pedro Simões. Será que já poderei comprar um novo Processador Intel. já sem este problema “Spectre e Meltdown”. É que não sei se Intel, já construi-o, ou não, novos Processadores sem esse problema. Depois há outro problema, se instalar esse novo Processador, por exemplo com o SO Windows 10, será que as atualizações da Microsoft, que têm essa correção, não interferirão no desempenho do PC. Muito obrigado, se me poder elucidar sobre isto.

    Responder
  12. Avatar de Balearic Soul
    Balearic Soul

    A Microsoft a obrigar o pessoal a meter o Windows 10.

    Responder
  13. Avatar de Zinco
    Zinco

    Diselgate da tecnologia.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.