Provavelmente, já ouviu falar em “Meltdown” e “Spectre”, palavras agora em destaque a nível mundial no que toca a tecnologia. São referentes a vulnerabilidades aplicáveis a um grande número de equipamentos com processadores Intel, AMD e ARM, nomeadamente laptops, computadores, servidores, telefones, etc.
Em suma, são vulnerabilidades restringidas ao processador, não estando de nenhuma forma relacionadas com o sistema operativo usado.
Mas vamos ao que interessa, qual o problema destas vulnerabilidades? São graves?
Sim, poderemos dizer que são bastante graves, uma vez que podem permitir aos hackers o acesso a passwords, chaves de encriptação e outras informações privadas que estejam em aplicações.
Neste momento as vulnerabilidades estão devidamente identificadas, e estão a ser aplicados os patches e updates corretivos facultados pelos fabricantes, para solucionar a anomalia exposta.
Em todo o caso, até ao momento, desconhece-se que tenham havido ataques usando estas vulnerabilidades.
O QUE A PTISP ESTÁ A FAZER?
A PTisp encontra-se a efetuar updates em toda a sua infraestrutura. Enquanto cliente, não será necessária qualquer ação da sua parte podendo, no entanto, ocorrer alguma intermitência pontual aquando da implementação dos mesmos.
Caso seja cliente gerido, aplicamos as medidas corretivas, sem qualquer necessidade de intervenção da sua parte.
Caso não seja cliente gerido, deverá fazer os updates disponibilizados pelos fabricantes. Estamos disponíveis para o apoiar nesta correção, devendo nesse sentido contactar o nosso helpdsk pelas vias habituais.
De notar que no decorrer da próxima semana, a Intel disponibilizará novos updates, pelo que será necessário continuar as intervenções de segurança e updates.
Estaremos sempre disponíveis, para qualquer esclarecimento.
CVE’s:
Página Oficial: