Vulnerabilidade em CPU’s podem fazer hackers limparem sua Steam

E aí gente? Meu nome é Klaus Berger, nick gOLEh, sou o CEO da Iniciativa NoLag e postarei aqui no Notícias CS:GO sobre os confortos e desconfortos da vida moderna.

No início do ano, novas vulnerabilidades em 3 variantes, 2 do Spectre e 1 do Meltdown, foram descobertas e trazidas a público. Apesar de terem sidos anunciadas recentemente, 200 dias antes do anúncio, equipes de segurança, como as do Project Zero do Google, e outros dois times independentes não citados, descobriram a maior falha de segurança dos últimos 20 anos que afetam processadores Intel, AMD e ARM. O problema foi a nível de hardware.

O que é o Spectre e o Meltdown

Meltdown e Spectre
Representações do Meltdown e Spectre

Processadores utilizam uma técnica chamada “execução especulativa”, que é quando a CPU prepara um conjunto de instruções executadas com maior frequência pelo sistema operacional e predispõe-as em forma de cache pelo Kernel, desta forma, acelerando o acesso às atividades mais executadas por você, usuário.

Quando o processador pré-executa estes algoritmos para adivinhar qual será a próxima ação, para que assim aumente sua velocidade de execução, se eles não forem usados, apenas serão descartados na memória cache. O Spectre e o Meltdown utilizam essa brecha dos algoritmos descartados para que eles retornem o valor que então foi utilizado na ação seguinte. A maneira como essas informações se dispõe no Kernel e pela rapidez com que a execução especulativa executa os algoritmos, nem sempre é possível que as checagens de proteção tenham tempo para verificar os dados descartados.

Desta forma, o Meltdown (nome dado para o tipo de vulnerabilidade por derreter protocolos de segurança de um programa) faz com que um programa malicioso com menos privilégios tenha acesso a dados protegidos que estão sendo acessados por outros programas e estão presentes em um dos níveis da memória cache L1, L2, L3 e L4 caso a CPU tenha. Este ataque está afetando alguns processadores Intel.

O Spectre tem este nome devido a sua natureza invisível (espectro), pois a execução especulativa do processador é um conjunto de cálculos lógicos criados para serem invisíveis ao software. O galho na mão (branch prediction) é porque o ataque utiliza a própria estrutura do funcionamento de predileção de dados usada para reduzir o fluxo de instruções, e cria um canal lateral, usando a memória cache da CPU para a extração de dados que deveriam estar protegidos. Foi o tipo de ataque que mais afetou processadores Intel, AMD e ARM, incluindo os do seu celular, e é mais difícil de ser contido, por ser executado de um script de java, como através do seu navegador por exemplo. O Meltdown é um tipo de malware, por tanto, precisa ser baixado ou vir junto com outros vírus que são portas de entrada pra mais vírus.

E o que isso tem a ver com a minha Steam?

Existe a possibilidade de você ter o seu inventário limpo por conta de um ataque em conjunto! Sim, isso mesmo. O Spectre pode ler o seu código do Steam Guard no celular Android ou iOS, caso ele esteja aberto na memória, e o Meltdown pegar seu login e senha pelo Windows!

Por isso, uma boa dica de segurança, para quem não quer correr o risco de perder itens da Steam, é ficar ligado nos updates e notícias sobre as atualizações de segurança do Windows. Este assunto é delicado de se tocar, pois sempre fui contra o uso do Windows Update, porém agora, faz-se necessário para aqueles que estão com um processador que podem lhes causar enormes perdas financeiras.

Inventário Steam
Proteja seu inventário Steam de ataques maliciosos

Atualizações de segurança tem sido desenvolvidas, porém, algumas delas tem ocasionado crashes no sistema, como a KB4056892. Por este motivo, não incluirei a lista de updates de segurança da Microsoft, pois não quero ser o causador de “malfunctions” nas máquinas de vocês.

Aliás, Windows Update, só serviu, nos últimos anos, pra trazer desgraça nas máquinas em que ele se atualizou. Fora que as atualizações seguintes para conter o problema que vem do hardware e para auxiliar a diminuir as chances de haver brechas na execução especulativa, vão diminuir cada vez mais o desempenho do processador.

Após a instalação dos primeiros patches, não houve tanta perda de FPS (frames por segundo) como a mostra a matéria do site EuroGamer.Net, porém, e se houver mais 4 ou 5 atualizações? Aí que haverá o grande problema! Quem optar por fazer as atualizações, terá que continuar fazendo e fará junto com outras atualizações de segurança que também diminuirão o desempenho do processador e hardware em geral.

Disco rígido com 100% de uso e CPU com 100% de uso são um dos problemas recorrentes de quem faz Windows Update sempre. E um aviso aqui, ao pessoal que fez o serviço de otimização comigo, fica a critério de vocês, caso desejem fazer a atualização de segurança por precaução, me procurem pra mais informações.

Um jeito simples de atualizar o seu Windows, será explicado a seguir. Antes, lembrem-se de ativar o Windows Update novamente. No Windows + R digite “services.msc” (sem aspas), e nas tarefas agendadas da Biblioteca do Agendador de Tarefas também. Após fazer o update, é bom voltar a desabilitar assim que reiniciar! Recomendação de quem não quer ver vocês com travamento in-game. 😉

Antes de iniciar o processo de instalação das atualizações de segurança, devemos usar a ferramenta de busca do Google, e usando as ferramentas de filtragem por tempo, coloque 1 semana, e verifique se há relatos de problemas. O comando winver no Windows + R também lhe ajudará a ver o nome da build (versão) do seu Windows, diferentes builds possuem diferentes atualizações de segurança, mas é provável que o Windows Update já lhe prepare a correta para sua versão. Esta dica foi mais pra quem gosta de buscar manualmente no site da Microsoft. Outro método, mais caro, é adquirindo os novos processadores que não possuem esta falha de segurança, risos.

Para quem não quer se aventurar pelo Windows, a maneira mais tranquila de se proteger é nunca mais salvar login e senha da Steam para um login automático, tanto no seu Android/iOS, quanto no Windows (adeus comodidade com os atuais processadores), e não deixar “moscando” o Steam Guard aberto no celular. E também, claro, verificar as últimas atualizações de segurança do Windows Update que não estão dando crash no sistema.

Steam Guard
Não deixe seu Steam Guard logado automaticamente

Aliás, o ataque via Spectre chega a demorar 10 minutos para ser iniciado, portanto, se logar na máquina assim que se inicia, não daria tempo do ataque ser bem sucedido, em tese. Esta dica também vai para todas as outras aplicações que tenham em sua rotina logar-se automaticamente, como uma conta de e-mail ou de outra plataforma de jogos por exemplo. Parece exagero? Aguarde até o final do artigo pra ver os vídeos dos ataques.

Toda essa bagunça foi ocasionada pela complexidade no nível de segurança e na interação entre sistemas. Quanto mais simples um sistema for, menos “hackeável” ele se torna, pois menos brechas nos níveis de segurança haverá, e quanto menos interação houver com outros sistemas, menor a probabilidade que a vulnerabilidade passe de um sistema para outro.

Aí vão dois vídeos de um Meltdown em execução.

Bem vindos a vida moderna. Acostumem-se, pois não será a última vez. No próximo post, irei explicar como alcançar 100% de lisura em todos os jogos no Windows, não ter lag nunca mais e a relação Hardware x Software para este objetivo.

Quer conhecer o meu trabalho de otimização e obter melhores performances nos seus jogos? Visite a página Iniciativa NoLag e utilize o código NCSGO para obter 50% de desconto no atendimento (promoção válida até o dia 15/03/18).

Obrigado e até, galera!

Total
0
Compartilhamentos
Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentários 7
  1. E quanto aos WALLS ou XITER tem alguma Novidade sobre oq a VALVE pretende fazer ou seja quais Providências pq Ultimamente virou uma Praga e desde já agradeço pela atenção ..

    1. Olá João. A Valve já implementou o sistema de Machine Learning em seu anti-cheat. Vai demorar um tempo para ter resultados eficazes, pois a inteligência artificial precisa recolher os dados de suas ações e analisar quais estão sendo mais eficazes até chegar em métodos eficientes de combate ao cheaters.

    1. Tem sim Arthur, está explicado nas estrofes acima da imagem que mostra um celular e o aplicativo do Steam guard aberto. Se o seu Windows Update já estiver ativado, provavelmente você já baixou as atualizações de segurança necessárias. Se não, no artigo também é explicado como ativá-lo. Leia também a parte sobre não deixar logins e senhas salvos, isso dificulta o atacante de ler dados protegidos. Espero ter ajudado!

  2. Infelizmente fui vítima desse golpe, meu processador é um i5-7400 Kaby Lake 7a Geração, tive um valor considerável em percas no inventário, sobraram apenas os itens bloqueados para troca, mas nem o Steam Guard evitou isso. Lamentável.

    1. Boa noite Adrian, impressionante como as coisas acontecem mesmo que seja por questões de possibilidades! Quando escrevi este artigo, não tinha lido nenhum relato de que isso realmente poderia acontecer. Tenho empatia pela sua situação, já conversamos via discord. Realmente bateu com as dicas de segurança que escrevi acima! Bola pra frente amigo, força, que em breve você conseguirá recuperar e conseguir ainda mais o que perdeu! Muito obrigado pelo seu relato! Abraço!

      Klaus #gOLEh

melhores cassinos online melhores cassinos online