Publicidade
SÃO PAULO – Na semana passada, chocou o mundo a informação de que todos os computadores com processadores Intel fabricados nos últimos 10 anos estão vulneráveis. Agora, a divulgação de novas informações mostra que o problema atinge, na verdade, dispositivos lançados durante as duas últimas décadas, incluindo processadores da AMD e da ARM. Acredita-se que ambas as empresas teriam um acordo de sigilo quanto ao erro que as acomete.
Pesquisadores encontraram duas falhas mais graves, apelidadas de Meltdown e de Spectre. A primeira quebra o isolamento principal entre aplicativos de usuários e o sistema operacional, permitindo que programas acessem a memória dos computadores – ou seja, se alguém conseguir acessar qualquer software de um computador, estará apto a entrar também em qualquer informação sensível armazenada na máquina em questão.
Já o Spectre quebra o isolamento entre aplicativos. Isso significa que, quando um app é invadido ou prejudicado, todos os outros apps sem erros também poderão ser atingidos por quaisquer que sejam as ações maliciosas contidas na primeira vítima. Segundo especialistas, essa falha é mais difícil de explorar que a Meltdown, mas também mais dificilmente combatida.
Continua depois da publicidade
Acessando o site meltdownattack.com, usuários podem receber informações mais detalhadas sobre o problema que “muito provavelmente” atingiu a todos. Computadores Linux, Microsoft e Mac foram atingidos, incluindo o sistema operacional Chrome OS.
Até agora apenas a Microsoft liberou uma atualização de segurança – e só para usuários de Windows 10. Há rumores que que a Apple está trabalhando em uma correção parcial do problema para MacOS na versão 10.13.2, mas a empresa não fez comentários. Já o Google fez uma página completa de esclarecimentos sobre o problema.
Inicialmente, apenas a Intel foi “desmascarada”, mas pesquisadores do Google divulgaram nesta quarta-feira (3) que conseguiram realizar ataques bem-sucedidos em CPUs DA AMD (FX e PRO), e a ARM confirmou posteriormente que seus processadores Cortex-A estão vulneráveis.
Continua depois da publicidade
Considerando dispositivos Android, o Google diz que a maioria dos aparelhos possuem “exploração difícil e limitada” ao erro, mas que liberará novas atualizações de segurança para evitar infecções. A partir deste mês, usuários desses dispositivos móveis também devem ficar atentos a atualizações de segurança. Apps como o Gmail e o Drive estão seguros, disse a empresa.
Quanto ao desempenho dos computadores, alguns estudiosos acreditam que pode haver uma perda de performance entre 5% e 30%, mas outros falam em apenas 17% em dispositivos Linux e outra frente defende que a diferença deve ser desprezível.
Atualização:
Continua depois da publicidade
Na sexta-feira, a Apple confirmou que todos os iPhones, iPads e Macs estão igualmente vulneráveis, mas que não há casos conhecidos de ataques relacionados em seus dispositivos. A empresa já liberou atualizações de segurança para todos os seus sistemas operacionais – móvel, desktop e TV – para resolver especificamente o Meltdown.
Newsletter
Infomorning
Receba no seu e-mail logo pela manhã as notícias que vão mexer com os mercados, com os seus investimentos e o seu bolso durante o dia
Ao informar os dados, você concorda com a nossa Política de Privacidade.