Processadores Intel com falha comprometedora

Na prática, toda e qualquer informação, incluindo senhas, documentos privados e fotos, podem ser extraídas por um software mal intencionado. O impacto das correcções no desempenho poderá ser elevado em alguns casos (até 30%), mas para os utilizadores médios o impacto deverá ser reduzido.

A gigante norte-americana dos processadores informáticos Intel garante que o "bug", ou "falha", (é a própria empresa que coloca entre aspas) não é exclusivo dos componentes vendidos pela Intel mas está em outras marcas.

Gigantes como Google, ARM e Microsoft também preparam soluções para o chamado "side channel analysis exploit", que possui três variantes no momento.

A outra falha, denominada Spectre, quebra o isolamento entre aplicações diferentes, enganando-as a fim de vazarem informações confidenciais. O processamento ficará mais seguro, mas também significativamente mais lento.

A Intel alegou ainda que a vulnerabilidade está ligada a outras arquiteturas além da sua, citando a AMD - que negou que seus chips estejam sendo afetados, assim como a ARM Holdings, a arquitetura no coração da maioria dos processadores de smartphones.

A Microsoft lançou uma atualização que protege os computadores da empresa contra a falha de segurança grave em processadores, cujas vulnerabilidades conhecidas como Meltdown e Spectre, foram revelados na última quarta-feira (03). Os processadores Cortex-M da ARM, destinados a aplicações de Internet das Coisas, estão imunes.

Pesquisadores da Universidade de Tecnologia de Graz, na Áustria, que atuaram na descoberta e divulgação da falha Meltdown, criaram um site que concentra informações sobre as duas falhas.

Esse componente, comum a todos os computadores, é tido como o "elo" entre hardware e software, guardando informações importantes da memória do disco. Ainda não se sabe, também, se elas já foram executadas em ambientes de produção. Krzanich manteve o mínimo de ações da Intel que seu contrato de trabalho exige (250 mil).

A intel procurou explicar porque não tinha ainda revelado a vulnerabilidade, assinalando que estava perto de o fazer, quando a notícia surgiu.

Se estas correções permitem resolver o problema no curso prazo, só a renovação das máquinas permite às empresas envolvidas eliminá-lo definitivamente, "com as problemáticas de gestão que isso implica", estimou Gérôme Billois.

A Intel, que ainda não reagiu oficialmente ao caso, já teria dado instruções a várias empresas para que estas pudessem desenvolver correções.

O problema havia sido descoberto por pesquisadores, que notificaram a fabricante.


Popular

CONNECT