Atualize tudo: 7 formas de proteger-se das falhas graves que atacam chips

Já se sabe que as falhas "Meltdown" e "Spectre", divulgadas na terça-feira (2), afetam quase todo mundo que tem um computador, celular ou tablet, porque envolvem três das maiores empresas que fabricam esses chips: Intel, AMD (para computadores e laptops) e ARM (que licencia núcleos para tablets e celulares).

As duas falhas quebram defesas importantes da memória dos sistemas operacionais e de programas muito usados, como os navegadores de internet, e podem ter acesso a dados pessoais dos usuários - como logins e senhas - ou outras áreas importantes do funcionamento do seu dispositivo.

VEJA TAMBÉM:

• Vê se aprende! Os golpes do WhatsApp que mais causaram estragos
• Falha em chips gigantesca compromete todos computadores e até celulares

Apesar da gravidade do fato, por enquanto há pouca coisa que o usuários possa fazer para se proteger completamente. Mas, essas poucas medidas são fundamentais para que você tenha um mínimo de segurança enquanto o problema está sendo investigado.

Veja abaixo os primeiros cuidados que você deve tomar até o momento.

1. Atualize seu sistema operacional

A Microsoft liberou uma correção para o Windows 10 (número KB4056892, mais detalhes aqui, em inglês). Para instalar: conecte-se à internet e no botão Iniciar (canto inferior direito), vá em Configurações > Atualização e segurança > Windows Update > "Verificar se há atualizações". Versões mais antigas do Windows, como 7 e 8, terão que esperar mais por atualizações.

A Apple também comunicou que as versões de iOS, macOS e tvOS (Apple TV), lançadas em dezembro, protegem contra a "Meltdown" e que o WatchOS, sistema operacional do relógio Apple Watch, não precisava de atualização.

Em iPhones e iPads, siga o caminho Ajustes > Geral > Atualização de Software > Transferir e Instalar > Instalar. No Mac, abra o app da App Store. Clique em "Atualizações" na barra de ferramentas e use o botão "Atualizar" para fazer download das atualizações e instalá-las.

A comunidade Linux liberou a atualização chamada KPTI (antes chamada de KAISER). O Linux foi mesclado a essa solução na versão 4.15 e ela também deverá valer para a versão 4.14.11, mais antiga, em breve. Mas é certo que ela reduzirá o desempenho da máquina em 5% a 30%.

Já o Android recebeu a atualização de segurança em dezembro - mais detalhes técnicos aqui e aqui, em inglês. As atualizações tanto de sistema quanto de segurança podem ser baixadas em Configurações > Sobre o Telefone > Atualizações de Software.

2. Atualize os navegadores de internet

A Microsoft já liberou uma correção para os navegadores Edge e Internet Explorer (mais detalhes aqui, em inglês) mas a solução também reduzirá a performance deles em até 20%. 

O Edge é atualizado com o mesmo processo de atualizar o Windows 10 (ver acima). Já o Internet Explorer pode ser atualizado no ícone de engrenagem > Sobre Internet Explorer > Instalar novas versões automaticamente.

Além disso, o Firefox também já está seguro com soluções atenuantes a partir da versão mais recente, a 57.0.4. Ela também vai reduzir o desempenho um pouco. 

Para atualizar: clique no menu no canto superior direito da tela (três linhas horizontais) > Opções (engrenagem) > digitar "Atualizações do Firefox" no campo de busca" e caso apareça o botão "Verificar se há atualizações", clique nele e baixe a atualização mais recente.

A Apple disse que lançará uma atualização para o Safari no MacOS e iOS nos próximos dias.

Já o Google Chrome só vai corrigir a falha a partir da versão 64, que só chega no dia 23 de janeiro.

3. Atualize o firmware

O firmware do computador é o conjunto de instruções operacionais que ficam no hardware de um equipamento. Ele também pode e deve ser atualizado como parte das precauções contra a "Meltdown" e "Spectre".

O problema é que cada usuário depende da respectiva fabricante do seu computador para isso. Ou seja, deve esperar HP, Samsung, Lenovo, Dell, Asus, Acer e Apple, entre outras empresas, soltarem essas atualizações. 

Como são muitas empresas, o melhor é que o usuário vá até a página de suporte da fabricante do seu PC/notebook e procure pelo firmware mais recente, faça o download e instale-o. Procure também mais informações nos canais de comunicação - telefone, chat e e-mail - dos suportes para mais informações.

4. Use senha de dois fatores

Lembra quando o WhatsApp lançou o recurso de senha numérica criada pelo usuário, além da senha que chega por e-mail? Pois ele não é o único que faz isso.

Esse processo, que se chama verificação de segurança de dois fatores (ou dois passos), existe em vários programas e serviços de internet, e reduzem as chances de você ter sua senha roubada em um ataque que explore as falhas "Meltdown" e/ou "Spectre".

Veja como usar esse recurso em suas redes sociais e apps.

5. Empresas: contratem serviços em nuvem privada

Não apenas pessoas comuns que gostam de serviços de guardar arquivos na internet, como Dropbox e Google Drive. Muitas empresas também usam a nuvem para guardar dados importantes, como planilhas financeiras. Elas podem estar correndo risco.

Empresas de segurança da informação vendem soluções em nuvem privada, que usa servidores próprios e dentro da empresa. Contratar isso será mais caro, mas pelo menos os dados estarão longe da internet "pública", logo, mais protegidos.

6. Evite instalar novos programas (por enquanto)

Caso já use programas de empresas de software reconhecidas, como Kaspersky e Norton (antivírus), Google e Mozilla (navegadores), Adobe (Photoshop) e Microsoft (pacote Office), pode continuar com eles, mas os mantenha atualizados na versão mais recente.

Geralmente dá para saber isso em Ajuda > Sobre o (nome do programa), que diz o número da versão e se há atualizações.

Porém, evite programas criados por empresas pouco conhecidas.

7. Esteja informado das novidades sobre o caso

Todas essas informações sobre as duas falhas são muito recentes e até as grandes empresas de tecnologia ainda estão trabalhando em novas soluções. Portanto, é importante acompanhar as novidades para saber os próximos passos.