De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Rubens Queiroz de Almeida
Data de Publicação: 15 de janeiro de 2018
O Centro de Atendimento a Incidentes de Seguranca (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP), emitiu um alerta relativo às vulnerabilidades encontradas em processadores de diversos fabricantes. Este alerta, reproduzido a seguir, contém links para documentos que podem ajudar a tratar o problema bem como artigos com mais informações sobre as vulnerabilidades.
Agradeço ao Vanderlei Busnardo, do Centro de Computação da Unicamp, pela informação.
Prezados,
O CAIS alerta para vulnerabilidades críticas envolvendo diversas linhas de processadores de vários fabricantes, tais como Intel, AMD e ARM.
Vulnerabilidades existentes nas funções de manipulação de dados e memória dos processadores podem permitir o vazamento de informações e/ou execução arbitrária de códigos.
De forma geral, uma aplicação não pode acessar dados de outras aplicações em execução dentro de um mesmo ambiente, porém, programas maliciosos podem explorar falhas nas funções dos processadores e assim obter dados contidos na memória referentes a outros programas em execução.
Segundo os pesquisadores responsáveis pela descoberta, grande parte dos processadores modernos produzidos nas últimas décadas são impactados.
Até o momento, apenas mitigações em nível de software foram disponibilizadas por diversos desenvolvedores. Sendo assim, elencamos as soluções disponíveis de alguns dos principais desenvolvedores de sistemas do mercado:
IDENTIFICADORES CVE: CVE-2017-5715, CVE-2017-5753, CVE-2017-5754
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também são oferecidos no Twitter:
Siga @redernp @caisrnp
Atenciosamente,
CAIS/RNP
CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)
Rede Nacional de Ensino e Pesquisa (RNP)
cais em cais.rnp.br http://www.rnp.br/servicos/seguranca
Tel. 019-37873300
Fax. 019-37873301
Chave PGP disponivel https://www.cais.rnp.br/cais-pgp.key