No dia 3 de Janeiro, a equipa Project Zero da Google expôs os detalhes técnicos das vulnerabilidades Meltdown e Spectre que afectam processadores da Intel, AMD e ARM. Estes fazem uso de uma falha num recurso nos processadores conhecido como “speculative execution” (execução especulativa), que é uma prática utilizada para optimização de performance. 

Estas falhas permitem que utilizadores mal intencionados possam facilmente ter acesso a informações privadas processadas nos aparelhos electrónicos, como dados pessoais, números de cartões de crédito, passwords, etc.

Para prevenir possíveis ataques é necessário certificar-se que a sua solução de segurança (anti-virus) e o sistema operativo do seu equipamento estão devidamente actualizados para estas vulnerabilidades, e o fabricante do seu equipamento deverá também lançar um update de firmware (poderá haver fabricantes que não o façam).

Para mais informações sobre este assunto, aceda a:

https://meltdownattack.com/

Se precisa de ajuda a garantir que a sua infraestrutura esteja protegida contra estas vulnerabilidades, entre em contacto connosco.