Algumas horas depois, essa notícia repercutiu pelo mundo e as empresas, comunidades e desenvolvedores começaram a se manifestar. A Microsoft que, como tínhamos informado ontem, iria lançar a correção para o Windows na próxima Terça-feira, como de costume para este tipo de atualização, resolveu lançar um atualização de emergência hoje mesmo e ela já está disponível, assim como a correção para Linux, que saiu ainda ontem, para macOS, ainda não temos informações.

A Intel finalmente se pronunciou sobre o caso comentando que este problema pode afetar outros CPUs também, como os da AMD e os ARM, no entanto, não desmentiu o fato do problema de redução de desempenho.

Na noite de ontem o blog sobre segurança da Google comentou que o "Project Zero", programa da empresa que busca encontrar falhas em produtos de outras companhias também, entrou na jogada mostrando quais eram as falhas que foram detectadas e confirmou as informações da Intel, dizendo que a falha pode realmente comprometer processadores de outros fabricantes também, não somente os do "lado azul".

A AMD respondeu rápido a essas possibilidades, dizendo que seus engenheiros analisaram as falhas apontadas pela Google:

 chrome://flags/#enable-site-per-process

No dia 24 de Janeiro deve ser lançado o Chrome 64, juntamente com a atualização para o Chrome OS, o que deve resolver o problema nos equipamentos, no Android, o problema pode ser um pouco maior, visto a fragmentação de atualizações que existe caso o problema seja confirmado em processadores ARM, mas ainda não temos informações o suficiente para falar sobre isso, não ficou claro se essa falha afeta os processadores dos iPhones também.

Para mais informações fique ligado aqui no blog e sempre mantenha os seus sistemas operacionais atualizados.

Até a próxima!

Fonte

_____________________________________________________________________________

O Deepin Desktop Enviroment é uma interface extremamente bela e produtiva, pelo menos essa é a minha sensação ao utilizá-la, certas configurações que em outras ambientes geralmente são mais complicadas, ou requerem mais cliques para serem feitas, no DDE são realmente simples, garantindo uma  ótima e intuitiva experiência para usuários leigos.

_____________________________________________________________________________

As senhas baseadas em caracteres são extremamente comuns, mas mesmo as mais complexas, quando não estão aparadas por outras camadas de segurança, podem deixar qualquer sistema inseguro.

Trocar as senhas, memoriza-las, armazenar os seus conteúdos através de um outro serviço gerenciado por uma senha mestra com 72 caracteres alfa numéricos, tudo isso é muito pouco prático e infelizmente, não é tão seguro quanto gostaríamos. Por conta disso, as empresas de tecnologia estão implementando novos recursos em seus produtos para substituir a ação de digitar uma senha, confirmar um código, desbloqueio em duas ou três etapas, etc.

O uso de digitais não é uma tecnologia recente, mas acabou se tornando algo relativamente comum em Smartphones há pouco tempo. Indo um pouco além disso, Apple e Microsoft já colocaram para funcionar em grande escala o sistema de reconhecimento facial para desbloqueio do sistema operacional e para fazer operações especiais, como compras em aplicativos.

O blog da Microsoft comenta que atualmente 70% dos dispositivos com Windows 10 que rodam em computadores que conseguem usar o Windows Hello como alternativa a senha estão usando a tecnologia, dando um feedback estatístico para a empresa de que as pessoas realmente preferem algo mais cômodo do que digitar as senhas. A ideia é que esse tipo de tecnologia, não só pelas mãos da Microsoft, seja a mais utilizada ao longo do tempo, tentando garantir muito mais confiabilidade para os equipamentos.

Em Dezembro do ano passado, pesquisadores alemães constataram que o sistema de detecção facial que o Windows Hello utiliza poderia ser facilmente burlado caso o computador que o está usando não possua os recursos necessários para fazer uma análise correta, o teste foi feito em um modelo da Dell, o mesmo problema não ocorre do Surface PRO por exemplo, o que mostra que não estamos preparados ainda para receber essa tecnologia de forma 100% eficiente, mas estamos no caminho.

Correções que chegaram ao Windows com o "Fall Creators Update" ajudaram a deixar o sistema de detecção facial mais seguro, evitando o problema que os pesquisadores haviam encontrado na ocasião.

Como era de se esperar, esse tipo de postura não agrada a todos (nada nunca agrada a todos), especialmente as pessoas que se preocupam com privacidade na tecnologia. 

Um sistema desse tipo é mais eficiente do que qualquer governo para credenciar pessoas com dados pessoais e fotos de diversos estilos, incluindo impressões digitais e até mesmo a sua voz. Quem defende a privacidade, clama por ferramentas que sejam transparentes e tenham o código aberto, como este feito em Python e que utiliza Machine Learning.

O ideal seria que essas ferramentas, mesmo no Windows ou no macOS (e até no Android), tivessem uma maior transparência, até para que o modelo de desenvolvimento open source permita uma evolução mais rápida e segura para essas ferramentas. O que pode inviabilizar isso de acontecer é que muitas vezes esse tipo de tecnologia acaba se tornando um produto diferencial das empresas, muitas delas optando por deter o seu grande trunfo, é compreensível, claro, mas em se tratando de segurança, o ideal seria que todos pudessem se utilizar da melhor tecnologia possível, sem ficar refém de alguma plataforma ou hardware que funciona na base de um firmware proprietário.

O que você acha disso? Será que sistemas como o Face ID e o Windows Hello serão o padrão do futuro?

Até a próxima!

Geralmente esse tipo de problema é corrigido via update de firmware, mas desta vez isso não será o suficiente. Os desenvolvedores de sistemas operacionais terão de fazer alterações do Kernel para evitar a falha e isso pode acabar reduzindo a performance dos processadores da Intel em até 30%, variando de acordo com o modelo.

O problema não está completamente claro pois até o momento em que eu escrevo este artigo a Intel não se manifestou claramente sobre o caso. O que se sabe, até então, é que esse erro afeta a forma com que o Kernel dos sistemas operacionais  lidam com instruções do CPU, isso acaba fazendo com que o Kernel não consiga gerenciar corretamente as permissões de acesso, dando margem para que atacantes pudessem ter acesso ao user space do sistemas operacionais e conseguir acesso a senhas e informações sigilosas em muitos casos.

Além dos processadores convencionais de desktop, a falha também afeta processadores de servidores e ambientes em nuvem, como Amazon EC, Google Compute Engine e Microsoft Azure.

No Linux a atualização para corrigir a falha já está disponível, então apenas mantenha os seu sistema atualizado, logo a atualização deve chegar até você (se já não chegou), para Windows, a Microsoft deve lançar na próxima semana a atualização para a correção, a Apple parece estar trabalhando no caso também, mas  ainda não há previsão de quando a correção estará disponível para os usuários da "maçã".

Com a atualização, a ideal é que o Kernel não possa ser mais acessado por nenhum processo em execução, o que consequentemente irá aumentar o esforço do processador para executar os seus processos, impactando a performance, o que pode ter efeitos diferentes de CPU para CPU.

Para conseguir isso os desenvolvedores precisam separar completamente a memória do kernel do KPTI (Isolamento da Tabela de Página do Kernel). Esta atualização leva o Kernel a um endereço completamente separado, então, ele fica invisível para um processo em execução, evitando os ataques.

A AMD não perdeu a viagem e aproveitou, claro, para ressaltar que seus processadores estão livres dessa falha.

Os desenvolvedores do Linux Mint anunciaram que estão "começando os trabalhos" para a versão 19 do sistema, essa versão receberá o nome de "Tara", segundo eles, é um nome muito popular lá na Irlanda e também é nome de "alguém" que eles gostam muito, como forma de fazer uma homenagem.

Segundo eles, ainda não existem muitas informações sobre novidades que virão com o Linux Mint 19 Tara, mas eles já tem ideia de algumas coisas:

  ꔷ O Linux Mint 19 deverá ser lançado perto do meio do ano (Maio ou Junho)

  ꔷ O sistema será baseado no Ubuntu 18.04 LTS e terá suporte até 2023

  ꔷ O Linux Mint 19 terá suporte para o GTK 3.22

A escolha do GTK 3.22 se deve pelo fato de ser um lançamento considerado estável para o GTK 3, essa também será a mesma versão do GTK para o Linux Mint Debian Edition 3, o que vai reduzir o trabalho dos desenvolvedores.

- Confira outras novidades a respeito dos novos projetos do Linux Mint aqui.

Fique ligado aqui no blog para ficar por dentro das novidades sobre o Linux Mint.

Até a próxima!

Fonte

_____________________________________________________________________________

Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.