ZombieLoad: verifique agora se o seu sistema tem atualizações e instale-as

Pablinux

Minutos 2

ZombieLoad

Primeiro instale as atualizações e então você lerá. E é que várias falhas de segurança foram descobertas, conhecidas como ZombieLoad, vulnerabilidades que basicamente permitem que um usuário mal-intencionado colete informações confidenciais de nosso processador. Essas informações confidenciais podem incluir histórico do navegador, senhas e muito mais. O bug afeta dispositivos com processador Intel desde 2011, embora a Apple garanta que seu iOS não foi afetado. Se o Windows, o macOS e os sistemas que mais nos interessam forem afetados Linux Adictos, Android e Linux.

A Intel já lançou uma atualização para seu microcódigo de firmware, mas esta atualização não pode alcançar sistemas operacionais baseados em Linux. Os sistemas baseados no kernel Linus Torvadls têm que esperar que as empresas lançem novas versões de seu kernel para resolver o problema. Entre os primeiros risers foi Canônico, que já disponibilizou para usuários do Ubuntu e todos os seus sabores oficiais novas versões do seu kernel que resolvem o problema.

ZombieLoad afeta Windows, macOS, Android e Linux

É recomendado para quase todos os usuários com um dispositivo que possui um sistema operacional atualize o mais rápido possível. A falha é considerada tão grave que eles até recomendam reiniciar o computador após a aplicação da atualização. Menciono isso porque a Canonical o recomenda, embora seu Live Patch tenha sido criado apenas para evitar ter que reiniciar após atualizar o kernel do Ubuntu. Recomenda-se também ir ao BIOS do computador e desabilitar o SMT (Symmetric Multi-Threading ou Hyper-Threading), que será diferente dependendo do computador e da versão do BIOS.

O vídeo acima dessas linhas nos dá uma ideia da gravidade da falha. Como você pode ver, um usuário malicioso pode saber quais sites visitamos. O momento em que você entra na Wikipedia e aparece o terminal "Lendo sobre Privacidade" é especialmente marcante, pois todos nós tendemos a pesquisar na internet o que nos interessa ou, o que é pior, o que nos preocupa. Então, se você ainda não ouviu a primeira coisa que eu disse: ATUALIZE.

Logotipo da Meltdown e Spectre com patch do Linux
Artigo relacionado:
Verifique se você foi afetado por Meltdown e Spectre e defenda-se !!!

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.