Cuidado!

O que você precisa saber sobre a enorme falha que atinge 20 anos em eletrônicos

Fabricantes teriam um acordo de sigilo antes da explosão das informações relativas ao bug  

arrow_forwardMais sobre
Logo da Intel em um notebook

SÃO PAULO – Na semana passada, chocou o mundo a informação de que todos os computadores com processadores Intel fabricados nos últimos 10 anos estão vulneráveis. Agora, a divulgação de novas informações mostra que o problema atinge, na verdade, dispositivos lançados durante as duas últimas décadas, incluindo processadores da AMD e da ARM. Acredita-se que ambas as empresas teriam um acordo de sigilo quanto ao erro que as acomete. 

Pesquisadores encontraram duas falhas mais graves, apelidadas de Meltdown e de Spectre. A primeira quebra o isolamento principal entre aplicativos de usuários e o sistema operacional, permitindo que programas acessem a memória dos computadores – ou seja, se alguém conseguir acessar qualquer software de um computador, estará apto a entrar também em qualquer informação sensível armazenada na máquina em questão.

Já o Spectre quebra o isolamento entre aplicativos. Isso significa que, quando um app é invadido ou prejudicado, todos os outros apps sem erros também poderão ser atingidos por quaisquer que sejam as ações maliciosas contidas na primeira vítima. Segundo especialistas, essa falha é mais difícil de explorar que a Meltdown, mas também mais dificilmente combatida.

PUBLICIDADE

Acessando o site meltdownattack.com, usuários podem receber informações mais detalhadas sobre o problema que “muito provavelmente” atingiu a todos. Computadores Linux, Microsoft e Mac foram atingidos, incluindo o sistema operacional Chrome OS.

Até agora apenas a Microsoft liberou uma atualização de segurança – e só para usuários de Windows 10. Há rumores que que a Apple está trabalhando em uma correção parcial do problema para MacOS na versão 10.13.2, mas a empresa não fez comentários. Já o Google fez uma página completa de esclarecimentos sobre o problema.

Inicialmente, apenas a Intel foi “desmascarada”, mas pesquisadores do Google divulgaram nesta quarta-feira (3) que conseguiram realizar ataques bem-sucedidos em CPUs DA AMD (FX e PRO), e a ARM confirmou posteriormente que seus processadores Cortex-A estão vulneráveis.

Considerando dispositivos Android, o Google diz que a maioria dos aparelhos possuem “exploração difícil e limitada” ao erro, mas que liberará novas atualizações de segurança para evitar infecções. A partir deste mês, usuários desses dispositivos móveis também devem ficar atentos a atualizações de segurança. Apps como o Gmail e o Drive estão seguros, disse a empresa.

Quanto ao desempenho dos computadores, alguns estudiosos acreditam que pode haver uma perda de performance entre 5% e 30%, mas outros falam em apenas 17% em dispositivos Linux e outra frente defende que a diferença deve ser desprezível.

Atualização: 

PUBLICIDADE

Na sexta-feira, a Apple confirmou que todos os iPhones, iPads e Macs estão igualmente vulneráveis, mas que não há casos conhecidos de ataques relacionados em seus dispositivos. A empresa já liberou atualizações de segurança para todos os seus sistemas operacionais – móvel, desktop e TV – para resolver especificamente o Meltdown.