Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 743

Meltdown

Revisado porCybersecurity entrepreneur & security researcher

O que é Meltdown?

MeltdownVulnerabilidade microarquitetural (CVE-2017-5754) que permite a código não privilegiado ler memória do kernel ao explorar a execução fora de ordem e uma verificação de permissão atrasada.


Divulgada em conjunto com a Spectre em janeiro de 2018, a Meltdown afetou a maioria das CPUs Intel e algumas ARM. A falha consiste em que uma instrução de load que viola as permissões de página ainda assim propaga o seu valor a operações transitórias antes de a falta ser lançada, permitindo que loads dependentes deixem marcas em cache que revelam o byte protegido. Um processo em modo de utilizador podia, assim, descarregar todo o espaço do kernel a vários MB/s. A principal mitigação veio do isolamento das tabelas de páginas do kernel (KPTI/KAISER) ao nível do SO, completada por microcódigo e redesenho de silício em CPUs posteriores. Hoje muito mitigada por hardware moderno e kernels patcheados, a Meltdown demonstrou como pressupostos arquiteturais invisíveis podem ser catastróficos para a segurança.

Exemplos

  1. 01

    PoC que imprime /etc/shadow a partir de um processo não privilegiado numa CPU Intel vulnerável.

  2. 02

    Implantação de KPTI na cloud no início de 2018 para mitigar leituras de kernel entre tenants.

Perguntas frequentes

O que é Meltdown?

Vulnerabilidade microarquitetural (CVE-2017-5754) que permite a código não privilegiado ler memória do kernel ao explorar a execução fora de ordem e uma verificação de permissão atrasada. Pertence à categoria Vulnerabilidades da cibersegurança.

O que significa Meltdown?

Vulnerabilidade microarquitetural (CVE-2017-5754) que permite a código não privilegiado ler memória do kernel ao explorar a execução fora de ordem e uma verificação de permissão atrasada.

Como se defender contra Meltdown?

As defesas contra Meltdown costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Meltdown?

Nomes alternativos comuns: Rogue Data Cache Load.

Termos relacionados

Ver também