Foreshadow, ataque focado em hardware, ganha força e já atinge o Brasil
A SonicWall anuncia o aumento de ataques direcionados para a arquitetura de hardware (chips e processadores). Uma prova desta tendência, iniciada no último ano com o Meltdown e o Spectre, foi a descoberta – e o alastramento – da falha denominada Foreshadow. Essa informação foi gerada pelo SonicWall SecurityCenter (www.securitycenter.com), plataforma global que agrega dados […]
Intel não informou US-CERT sobre falhas antes que se tornassem públicas
A Intel não informou os funcionários de segurança digital dos Estados Unidos das chamadas falhas de segurança do chip Meltdown e Specter até que vazaram para o público, seis meses após o Alphabet notificar a empresa dos problemas, de acordo com as cartas enviadas por empresas de tecnologia para legisladores na quinta-feira (22). Os […]
Meltdown e Spectre: ataque à CPU afeta a aplicação missão crítica
Os bugs Meltdown e Spectre (é melhor chamá-los de bugs, em virtude de serem falhas de projeto) afetam várias famílias de processadores instalados em servidores, computadores desktop e dispositivos móveis; e, se explorados, permitem a um hacker acessar a memória de outros processadores. Aqui estão as três premissas por trás do poder letal do […]
Meltdown e Spectre: segurança não está contra a produtividade
As possíveis repercussões das vulnerabilidades Meltdown e Spectre são impressionantes. Seu potencial de criar transtornos extensivos a praticamente todo CPU disponível no mundo deve ser considerado com cuidado. No entanto, não há necessidade para o pânico generalizado. Com efeito, a gravidade é alta, mas a complexidade de criar exploits é a mesma que para arquitetar […]
AMD comenta atualizações de segurança em seus processadores
Em 3 de janeiro a divulgação pública de que várias equipes de pesquisa descobriram problemas de segurança relacionados à forma como os microprocessadores modernos lidam com a execução especulativa trouxe à tona a vigilância necessária e constante para proteger e manter dados seguros. Essas ameaças procuram contornar os controles de arquitetura do microprocessador que preservam […]
Threat Brief: Meltdown e Spectre
Nas últimas 48 horas, houve uma onda de atividade entre os fornecedores de hardware e software para endereçar dois conjuntos de vulnerabilidades que foram denominadas “Meltdown” e “Spectre”. Em 3 de janeiro de 2018, pesquisadores, incluindo do Google Project Zero, divulgaram informações sobre três novas vulnerabilidades: CVE-2017-5753: bounds check bypass CVE-2017-5715: branch target injection CVE-2017-5754: rogue […]
Vulnerabilidade em CPUs mobiliza líderes globais de hardware e software
As maiores fabricantes de chips e empresas de software do mundo, incluindo a Intel Corp. e a Microsoft, estão enfrentando uma vulnerabilidade que deixa grande número de computadores e smartphones com baixo desempenho e suscetíveis a hackers. Bryce Boland, Asia Pacific Chief Technology Officer, da FireEye, comenta esse novo Gap de segurança identificado: […]
Falha em chips colocam computadores e celulares em risco
2018 promete! Se considerar que o ano já começou com a descoberta de uma falha grave nos chips da Intel, da AMD e da ARM Holding é possível que muitas empresas estejam ainda mais vulneráveis a ciberataques nos próximos meses. Isso porque especialistas descobriram que erros de segurança nos dispositivos dessas marcas podem permitir que […]
