No início do ano de 2018, pesquisadores revelaram falhas graves em processadores modernos que poderiam afetar praticamente todos os computadores com processadores Intel lançados nas últimas duas décadas - e os chips AMD e Arm em seus laptops, tablets e telefones também.
Estamos atualizando esta lista de correções à medida que elas se tornam disponíveis.
As boas notícias: Intel, AMD e Arm acreditam que podem corrigir - ou pelo menos mitigar - as chamadas falhas de Meltdown e Specter com patches de software, e a Microsoft, Apple e Google já lançaram algumas dessas atenuações. (A AMD diz que algumas das falhas não afetam os seus processadores).
Mas, como de costume, você precisará ser muito cuidadoso sobre a aplicação desses patches!
Então, aqui está tudo o que sabemos sobre como se proteger.
Telefones celulares
De acordo com o Google , uma nova atualização de segurança datada de 5 de janeiro incluirá "mitigações" para ajudar a proteger o seu telefone, e futuras atualizações incluirão mais reparações.
Se você tem um telefone da marca Google, como um Nexus 5X ou Nexus 6P, não há muito o que você precisa fazer - em algum momento seu telefone deve baixar automaticamente a atualização e você simplesmente precisará instalá-lo.
Teoricamente, o mesmo vale para outros telefones Android, mas muitos fabricantes e operadoras de celular podem ser um pouco lentos para corrigir.
Vamos atualizar esta história à medida que os fabricantes se comprometam com as atualizações. Além disso, veja as instruções para o navegador Google Chrome no Android mais abaixo.
iPhones e iPads
Se você já instalou o iOS versão 11.2 mais recente em seu iPhone ou iPad, você já deve estar protegido de algumas das vulnerabilidades que os pesquisadores descobriram a partir do mês passado. A Apple diz que a versão, lançada em 2 de dezembro, incluiu uma série de mitigações, e a Apple prometeu desenvolver mais proteções em futuras atualizações.
Para verificar, vá para Configurações> Geral> Sobre e procure a Versão para verificar se você está no 11.2 ou posterior. Caso contrário, você provavelmente pode acessar Configurações> Geral> Atualização de software para baixar a versão mais recente.
A Apple diz que os “remendos” não afetam significativamente o desempenho e continuarão a desenvolver mais mitigações para futuras atualizações.
Computadores com Windows
A Microsoft diz que lançou uma atualização de segurança na quarta-feira para ajudar a mitigar o problema. Se você estiver executando o Windows 10, ele deve baixar e instalar automaticamente - mas pode depender das configurações do seu PC.
Para garantir que o seu PC esteja protegido, vá para Configurações>Atualização e segurança para verificar se a correção de segurança está em espera na sua fila de atualização. Caso contrário, clique em Atualizar histórico ou visualizar o histórico de atualizações instaladas para ver se já estava instalado.
Dependendo de quando você atualizou o Windows 10 pela última vez, o hotfix pode ter um de vários nomes diferentes, mas você está procurando a Atualização de segurança para o Windows (KB4056892) se você tiver a atualização Fall Creators já instalada.
Macs
Tal como acontece com iPhones e iPads, a Apple diz que uma série de atenuações para essas vulnerabilidades já foram implementadas em uma atualização para o iMac, MacBooks Mac Pro e o Mac Mini no mês passado. A atualização Mac OS High Sierra 10.13.2, lançada em 6 de dezembro, inclui correções para uma série de falhas.
Toque no botão do menu Apple no canto superior esquerdo da tela e selecione Sobre este Mac para ver se você possui a versão mais recente. Caso contrário, você pode querer abrir o aplicativo App Store, clicar na guia Atualizar e atualize seu sistema operacional.
A Apple diz que os remendos não afetam significativamente o desempenho e continuarão a desenvolver mais mitigações para futuras atualizações.
Navegador Google Chrome
Em 23 de janeiro, uma nova versão do Google Chrome também deve incluir mitigações para proteger sua área de trabalho e telefone de ataques baseados na web. Mas se você não quer esperar, o Google diz que um recurso experimental chamado Isolamento do Site pode ajudar imediatamente.
Em vez de agrupar diferentes sites, você navega juntos em um único processo - o que ajuda a salvar a memória do seu computador, entre outras coisas - O isolamento do site parece fazer com que cada site use sua própria instância individual do navegador Chrome. Dessa forma, é mais difícil para um site mal-intencionado acessar dados de outros sites que você está navegando (usando essas novas explorações de CPU) e potencialmente fazer coisas ruins.
Para ativar o isolamento do site em Windows, Mac, Linux, Chrome OS ou Android:
· Digite ou copie-cole o chrome://flags/#enable-site-per-process no campo URL na parte superior do seu navegador da Web do Chrome e, em seguida, pressione a tecla Enter.
· Procure isolamento estrito do site, depois toque ou clique na caixa Rota da depois como Ativar.
· Se o seu trabalho estiver salvo, pressione Relaunch Now. Caso contrário, salve seu trabalho, então feche e reinicie o Chrome.
Para o Chrome no iOS (iPhone, iPad), o Google diz que a Apple fornecerá as correções necessárias.
Outros navegadores
A Mozilla, a Microsoft e a Apple disseram que atualizarão seus navegadores da Web para reduzir a ameaça dos novos métodos de ataque.
A Mozilla começou a atualizar o Firefox 57 atual e a Microsoft irá modificar tanto o Internet Explorer quanto os novos navegadores Edge.
O trabalho só está começando para a Microsoft. "Vamos continuar a avaliar o impacto das vulnerabilidades da CPU... e introduzir mitigações adicionais em conformidade em futuros lançamentos de manutenção", disse o líder do produto da Edge, John Hazen, em uma postagem no blog.
A Mozilla já lançou a primeira das duas correções de curto prazo na versão atual do Firefox, e está funcionando no segundo agora. A versão mais atualizada do Firefox não é tão suscetível aos novos ataques, mas o Mozilla planeja uma atualização para a próxima versão do Firefox ESR em 23 de janeiro.
"Nos próximos dias, planejamos liberar mitigações no Safari para ajudar a defender contra o Specter", escreveu Apple, em um artigo da base de conhecimento divulgado na quinta-feira.
Google Chromebooks
Com um pequeno número de exceções, os Chromebooks da Google são ou serão automaticamente protegidos contra essas falhas, de acordo com o Google. A empresa diz que os Chromebooks com chips ARM não são afetados, e aqueles com outros processadores (geralmente Intel) incluem mitigação a partir do Chrome OS versão 63, que começou a ser lançado em meados de dezembro.
Por enquanto, você pode querer habilitar o isolamento do site no Chrome OS (consulte as instruções acima) e você deve saber que alguns Chromebooks não estão programados para obter o patch (geralmente porque eles são muito velhos). Você pode encontrar uma lista completa aqui; procure "não" na coluna mais à direita.
Apple TV
Tal como acontece com Macs, iPhones e iPads, a Apple conseguiu silenciosamente esconder correções em sua atualização de software de dezembro para a Apple TV. tvOS 11.2, lançado em 4 de dezembro, inclui uma série de correções.
É possível que o seu Apple TV tenha atualizado automaticamente seu software, mas, caso contrário, você deseja acessar Configurações>Sistema>Atualizações de software e escolha Atualizar software.
Apple Watch
A Apple diz que o Apple Watch não é afetado por Meltdown. Quanto ao Specter, ele funcionará em mitigações nas versões futuras de seu watchOS.
