As falhas de segurança Spectre e Meltdown estão entre as mais graves de sempre, sobretudo pelo facto de afetarem virtualmente quase todos os computadores, servidores, smartphones e tablets modernos. São falhas detetadas ao nível do kernel, o software elementar dos sistemas operativos, e também ao nível do funcionamento da própria arquitetura dos processadores, como já aqui explicámos.
Enquanto o Meltdown é solucionável, através de atualizações de software, o Spectre é muito mais difícil de corrigir, mesmo com a Intel a garantir que nas próximas semanas terá 90% dos seus processadores protegidos.
Siga o Future Behind: Facebook | Twitter | Instagram
Houve muito mediatismo em torno destas falhas – totalmente justificado -, mas à medida que os dias vão passando o tema vai perdendo atualidade e os utilizadores deixam de ficar tão alerta para estas fragilidades. Pode mesmo acontecer que dentro de algumas semanas as pessoas já nem se lembrem do Spectre e do Meltdown e nem sequer saibam se os seus dispositivos continuam afetados por esta dupla.
Foi a pensar nestes casos que o especialista em segurança informática Steve Gibson desenvolveu a ferramenta InSpectre – é um pequeno ficheiro, com menos de 150kb de tamanho, que quando executado num computador Windows diz ao utilizador se está vulnerável ao Spectre e ao Meltdown.
“A ferramenta InSpectre foi criada para clarificar o estado atual de todos os sistemas para que as medidas apropriadas possam ser tomadas na atualização do hardware e do software do sistema para máxima segurança e performance”, pode ler-se no disclaimer da ferramenta.
Segundo a publicação ComputerWorld, ainda não há registo de que as falhas Meltdown e Spectre estejam a ser exploradas de forma ativa, mas já há registo de ferramentas que estão a ser desenvolvidas para tirar partido destas falhas. Basta recordar que o WannaCry aconteceu meses depois de uma atualização para o problema ter sido disponibilizada e mesmo assim milhares de pessoas em todo o mundo foram afetadas pelo ransomware.
Vale a pena referir que por ser uma ferramenta nova e por ‘vasculhar’ o Windows pelas vulnerabilidades, o InSpectre pode ser detetado como uma ameaça por alguns programas de antivírus, mas na realidade este é um falso-positivo. Aconselhamos a que faça o download do programa diretamente na página fornecida por Steve Gibson, pois já existem programas maliciosos que estão a tirar partido de uma grande procura por atualizações de segurança do Spectre e Meltdown para infetar os computadores.
Por esta altura o mais provável é que o seu computador já não esteja vulnerável ao Meltdown, mas continue vulnerável ao Spectre – uma atualização do Windows já disponibilizada pela Microsoft ajuda a corrigir a primeira, enquanto a segunda ainda necessitará de updates posteriores e poderá mesmo nunca vir a ser totalmente corrigida.
Então e a questão do desempenho?
Quando as falhas foram divulgadas, também foi dito que as correções para as mesmas podiam reduzir os desempenhos de alguns computadores até 30% – um valor que sendo bastante significativo, não está assim tão longe da realidade como fomos aprendendo ao longo dos últimos dias.
O InSpectre também faz uma análise ao desempenho do computador, pois a atualização de software que corrige o Meltdown acaba por ter impacto no desempenho do seu computador. Ainda que as maiores quebras de desempenho sejam sentidas do lado dos servidores, os consumidores também vão ver as suas máquinas ligeiramente afetadas.
Segundo uma publicação feita pela própria Intel, o fabricante mais popular de processadores, as quebras de desempenho podem chegar até 10% dependendo das tarefas que os utilizadores estão a executar nos seus computadores. Quanto maior for a carga de trabalho a que o computador esteja sujeito, então mais poderá sentir uma ligeira quebra na performance.
A publicação PCMag também fez testes independentes e as conclusões estão em linha: antes e depois da atualização do Meltdown há de facto o registo de uma quebra de performance, algo que é visível através da execução de testes de desempenho, mas as quebras são mínimas e não são suficientes para deixar os utilizadores à beira de um ataque de nervos.
Numa outra publicação feita pela Microsoft, a tecnológica explicou que os processadores lançados em 2015 ou em anos anteriores estão mais suscetíveis a ficar lentos do que os processadores mais modernos – a tecnológica responsável pelo Windows não adianta números concretos, mas diz que os utilizadores com computadores que têm processadores de 2016 e 2017 só vão registar declínios de performance de um dígito, ou seja, sempre abaixo de 10%.
Relativamente aos servidores, a Microsoft diz que aqueles que executarem software Windows “vão mostrar um impacto muito mais significativo de performance”. Hoje também ficamos a saber pela mão da Intel que no caso dos servidores as quebras de performance podem ser de 25% no pior dos casos, um valor muito significativo.
