Pesquisadores descobrem falhas de seguranças em processadores Intel

Eloi Lecerf
Janeiro 5, 2018

O problema havia sido descoberto por pesquisadores, que notificaram a fabricante. "O processador está de facto a funcionar como o desenhamos", explicou Smith aos investidores. Estes usam uma técnica conhecida como execução especulativa de instruções para aumentar o desempenho, e, ainda, reduzir a latência. De acordo com relatório, praticamente todos os processadores lançados desde 1995 são vulneráveis.

O problema é que o código é executado sem ser analisado ao pormenor, assim como as permissões para aceder a dados no kernel que, regra geral, estão escondidos. Com isso, até mesmo um JavaScript rodando em uma página da web em um gadget com um processador Intel seria capaz de explorar as falhas.

De facto, a Intel e os analistas identificaram três variantes ("bounds check bypass", "branch target injection", e um "rogue data load") que utilizam métodos de ataque ligeiramente diferentes.

Usuários do Windows 10 já podem atualizar seus computadores para evitar as vulnerabilidades causadas pela falha encontrada em todos os processadores Intel fabricados nos últimos 10 anos.

Outro problema, aponta Gerome Billois, especialista em segurança cibernética da companhia Wavestone: essas correções podem preencher a lacuna em curto prazo, mas apenas a renovação de dispositivos permitirá que as empresas envolvidas se protejam de forma duradoura. O site informou que as atualizações para corrigir os problemas podem fazer com que os chips da Intel operem 5% a 30% mais lentamente. Já a Spectre afeta mais os chips AMD e ARM, mas também está presente nos chips Intel, e que, embora menos perigosa, acaba por afetar mais equipamentos. A primeira vulnerabilidade, Meltdown, consegue remover com sucesso a barreira entre as aplicações do utilizador e as partes sensíveis do sistema operativo.

Arranca súper luna los eventos astronómicos de 2018
El segundo fenómeno de enero también es conocido como 'Luna azul' al ser la segunda luna llena en el mismo mes, que en esta ocasión será una Super Luna Azul.

As falhas de segurança foram chamadas de Meltdown e Spectre.

Para já, sabe-se que os dispositivo Nexus e Pixel da Google estão protegidos deste bug graças ao patch de segurança de janeiro. Para quem usa o Chrome, a Google recomenda a ativação da opção Isolamento do Site enquanto não chega a versão 64 do browser.

Veja abaixo a lista com os passos para baixar e instalar a atualização no Windows 10.

Por fim, a empresa disse ainda que já começou a liberar alguns pacotes de correção e que planeja resolver a falha na próxima semana, conforme mais pacotes de atualização serão liberados. O kernel é um programa que controla a maioria dos outros programas, dando-lhes acesso à memória e protegendo informações confidenciais, por exemplo impedindo que um usuário não tenha acesso a dados de outros ou que um programa possa assumir o controle de outros programas. Este é um tema que ainda vai dar muito que falar...

Outros relatórios LazerEsportes

Discuta este artigo

SIGA O NOSSO JORNAL