Exploits e Patches: A Complexidade do Ataque e a Simplicidade da Defesa, por Jorge Correia.
Bugs são falhas de implementação que podem existir em software ou hardwere. A partir do momento que essa falha pode ser explorada para contornar mecanismos de segurança, o bug passa a ser uma vulnerabilidade. A criação de um exploit para abusar dessa brecha costuma ser complexa e exige bastante conhecimento técnico sobre o alvo. Mas como a complexidade de um ataque se compara à simplicidade da sua mitigação? Nesta palestra, vamos mostrar essa diferença. Olhando para o Kernel Linux, vamos comparar o funcionamento de exploits para vulnerabilidades como o Dirty Pipe (CVE-2022-0847) e udmabuf (CVE-2023-2008) com os seus patches de correção. Em seguida, sairemos do software: afinal, o que significa uma vulnerabilidade de hardware? É possível aplicar um patch em uma CPU física que já está rodando? Ao observar falhas como Spectre (CVE-2017-5753, CVE-2017-5715), Meltdown (CVE-2017-5754) e Zenbleed (CVE-2023-20593), vamos responder a essas perguntas e mostrar como a indústria conserta problemas diretamente nos nossos processadores.
Jorge Correia é doutorando em Ciência da Computação e mestre em Informática pela Universidade Federal do Paraná (UFPR), onde também atuou como professor substituto entre 2024 e 2025. Sua pesquisa tem foco em segurança de sistemas operacionais, segurança assistida por hardware, segurança de redes, virtualização e sistemas de arquivos.