1

PESQUISA SOBRE VULNERABILIDADES: MELTDOWN E SPECTRE

Welder Paulo da Silva

1 MELTDOWN E SPECTRE

O Meltdown é uma falha na arquitetura do processador que pode ser explorada quando
o processador acessa dados com o intuito de aumentar o processamento através de um
conceito chamado execução fora de ordem, esse conceito consiste basicamente em o
processador executar instruções em uma ordem governada pela disponibilidade de dados de
entrada e unidades de execução, e não pela ordem original em um programa. Ao fazer isso, o
processador pode evitar ficar ocioso enquanto aguarda a conclusão da instrução anterior e,
enquanto isso, pode processar as próximas instruções que podem ser executadas imediata e
independentemente. O processador suporta que a execução fora de ordem seja feita de forma
especulativa, ou seja ele roda instruções para depois verificar se é a instrução correta e caso
não for a instrução não é utilizada, porém essa ação acaba deixando dados na memória cache
do processador e esses resquícios de dados podem ser senhas ou dados que podem ser
acessados pois estão sem proteção alguma.
O Spectre é uma vulnerabilidade parecida com o meltdown, pois a exploração
da mesma acontece quando a CPU faz uma operação para aumentar o poder de
processamento, essa operação faz a previsão de conflitos na CPU, ou seja, com um certo grau
de assertividade essa funcionalidade é capaz de prever que uma ação é sempre ou muitas
vezes seguida de outra, por exemplo: que a ação 2 é executada após a ação 1, podendo assim
executar a ação 2 antes que os resultados da ação 1 sejam claros. Se caso a ação 2 na predição
não for a correta ela é simplesmente desviada e vai para uma ação 3 que seria a correta. Essa
técnica de previsão é inteligente, pois guarda as sequencias de ações aumentando mais ainda o
processamento, mas acontece que se esse sistema for treinado para vicia-lo, de forma que a
ação 2 acontece após a 1 e então mudar os parâmetros para que a ação 2 se torne errada, o
processador a executará, para só depois dessa execução descartar que estava errado, porém o
resultado dessas ações ficam no cache e podem ser extraídos caindo no mesmo cenário do
meltdown.
 2

Pensando que essas falhas são bem difíceis de serem exploradas, para um usuário
comum não seria tão preocupante não atualizar. Se tratando de empresas é valido pensar em
atualizações, porém se for colocar na balança o impacto dessas atualizações que devem
ocorrer em alguns casos além de S.O. também em firmware, podendo causar conflitos com
aplicações e anti-vírus. A decisão de proteção pode estar mais ligada ao negócio e o quanto a
empresa está disposta para proteger essa informação, pois a falha é evidente, porém a
correção demanda paradas e pode haver riscos que impactam o fluxo de operações de uma
empresa.
REFERÊNCIAS

https://www.kaspersky.com.br/blog/35c3-spectre-meltdown-2019/11289/

https://canaltech.com.br/seguranca/patches-para-a-correcao-do-meltdown-e-spectre-estao-
bloqueando-pcs-amd-106200/

https://support.microsoft.com/pt-br/help/4073757/protect-windows-devices-from-speculative-
execution-side-channel-attack

https://en.wikipedia.org/wiki/Out-of-order_execution

https://www.youtube.com/watch?v=bs0xswK0eZk