Os bugs de software costumam ser resolvidos através de patches e os bugs de hardware através de actualizações de firmware.
No entanto, segundo a ESET, não é fácil fazer isto no caso das falhas de segurança Meltdown e Spectre uma vez que são causadas por uma falha no design da arquitectura do hardware, que apenas pode ser corrigida substituindo o próprio hardware.
Felizmente, com a cooperação entre os fornecedores dos sistemas operativos e os vendedores de hardware responsáveis pelos CPUs afectados, os SO podem ser modificados de forma a contornar as vulnerabilidades.
Isto tem «um efeito negativo no desempenho dos dispositivos, mas as únicas alternativas são substituir o hardware» (de momento ainda não existem substitutos sem as vulnerabilidades) ou desligar o dispositivo da rede para sempre, o que não é desejável nem prático.
E é exactamente aqui que os problemas começam. Os CPUs feitos pela Intel, ARM, AMD e provavelmente outros, são afectados por estas vulnerabilidades. Mais especificamente, os chips da ARM são usados em muitos dispositivos IoT e diversas pessoas têm dispositivos deste tipo, embora por vezes não se apercebam disso, aumentando tudo aquilo que os cibercriminosos podem explorar. Hoje em dia, as pessoas guardam muita informação nos dispositivos IoT.
Para aceder a estes dispositivos IoT, os atacantes precisam de ter comprometido a rede, mas também podem fazê-lo comprometendo aplicações ou widgets que correm nos dispositivos.
Não é prático, ou mesmo possível, substituir os CPUs em todos os dispositivos. No mundo real, as pessoas vão manter os seus dispositivos existentes até esses chegarem ao fim do seu ciclo de vida. Por isso, durante o futuro próximo, as pessoas terão dispositivos vulneráveis na sua casa.
A ESET dispõe do Monitor Doméstico que pode identificar todos os dispositivos na rede, e em muitos casos identificar vulnerabilidades nesses dispositivos, alertando também o utilizador quando um novo dispositivo se liga à rede.
Via ESET.
