Os Sistemas Operacionais Gratuitos do BSD também Obtêm Correçōes para Vulnerabilidades Desagradáveis no Spectre e no Meltdown

No final do ano passado, vários pesquisadores de segurança cibernética acionaram o alarme sobre duas perigosas vulnerabilidades de hardware chamadas Spectre and Meltdown. Os desenvolvedores de sistemas operacionais gratuitos baseados na série Berkeley Software Distribution (BSD) de variantes do Unix também estavam conscientes do problema e, neste mês, dois dos projetos mais populares do BSD - FreeBSD e OpenBSD - anunciaram que eles usaram o últimos meses para desenvolver correções para essas vulnerabilidades críticas.

O FreeBSD disse, no final do mês passado, que eles estão trabalhando intensamente com os fabricantes de CPUs, como a AMD e a Intel, para encontrar soluções para as vulnerabilidades no Spectre e do Meltdown. Agora, uma versão fixa do sistema operacional do FreeBSD já está disponível, e fornece solução para a vulnerabilidade do Meltdown através do Isolamento da Tabela de Páginas (ITP), juntamente com a otimização PCID da ITP. As coisas parecem mais complicadas para o problema do Spectre, que é mais difícil de consertar, e a versão do FreeBSD mais recente contém uma atualização do kernel que inclui o recurso IBRS (Indirect Branch Restricted Speculation ou Teoria Restrita de Ramo Indireto) que também atenua, parcialmente, a vulnerabilidade do Spectre. No entanto, de acordo com os especialistas, essa segunda vulnerabilidade pode atormentar os pesquisadores de segurança cibernética por anos, pois exige uma investigação mais profunda.

Para o OpenBSD, que também é baseado em uma variante do Unix e conhecido por suas características de criptografia integradas, nenhuma correção para o Spectre está disponível no momento, embora também possa estar a caminho. O desenvolvedor do OpenBSD, Philip Guenther disse, no entanto, que a sua equipe conseguiu fornecer uma atenuante para o erro de segurança do Meltdown implementando um recurso de separação de tabelas das páginas do usuário/kernel para os processadores do Intel. Em uma declaração detalhada, Guenther explica como exatamente a correção funciona, além de dizer que a solução provavelmente foi inspirada por algum trabalho realizado pelo Projeto DragonFlyBSD.

Todos os usuários do FreeBSD e do Open BSD devem atualizar os seus sistemas o mais rápido possível, a fim de protegê-los contra quaisquer infecções resultantes das vulnerabilidades no Meltdown e no Spectre.