Curta a nossa página
Teresina
+29°C
05/01 16h20 2018 Você está aqui: Home / Tecnologia Taynara Pereira Imprimir postagem

Meltdown e Spectre: Falhas graves em processadores atingem bilhões de computadores e smartphones

Apple, Amazon, Google, Intel, Microsoft e Mozilla já liberam alguma forma de contornar as falhas.

Imagens das falhas Meltdown (o escudo derretendo) e Spectre (fantasma). (Foto: Natascha Eibl/Domínio Público)

Uma falha de design foi encontrada em microprocessadores fabricados pela Intel e requer atualizações de praticamente todos os sistemas operacionais de computadores. A correção deixará o processamento das máquinas mais lento.

A Intel é a fabricante dos chips presentes em mais de 90% dos servidores de computadores em todo mundo.

O problema havia sido descoberto por pesquisadores, que notificaram a fabricante. O assunto só veio à tona, no entanto, quando foi noticiado pelo site especializado em tecnologia Register.

O defeito afeta a chamada memória kernel nos chips x86 fabricados na última década. A falha pode permitir que hackers consigam acesso a informações sigilosas como senhas de acesso.

O Register disse que os programadores que trabalham com o sistema operacional de código aberto Linux estavam revisando as áreas de memória afetadas, enquanto a Microsoft esperava disponibilizar uma correção para o Windows na próxima terça-feira (9).

As atualizações para o Linux e o Windows irão afetar o desempenho nos produtos da Intel, segundo o Register. A desaceleração do desempenho varia entre 5% e 30%, dependendo da tarefa e do modelo do processador.

A Intel não se manifestou. Enquanto isso, a rival AMD afirmou a desenvolvedores Linux que seus chips não são vulneráveis aos tipos de ataques que exploram a falha da concorrente.

 

Computação em nuvem

 

O problema pode ainda afetar serviços de computação em nuvem vendidos por empresas como Amazon, Microsoft e Google, segundo o Register.

O problema pode ser ainda maior se hackers explorarem a vulnerabilidade em serviços de computação em nuvem, afirmou o pesquisador Paul Kocher, presidente e cientista-chefe de uma divisão da empresa de segurança Rambus ao jornal "New York Times".

Isso porque o modelo de operação desses serviços faz com que os consumidores compartilhem máquinas, apesar de protocolos de segurança os impeçam de ter acesso a dados de outras pessoas.

Mas como o problema é no processador que faz os servidores funcionar, após alugar uma máquina na nuvem, o hacker pode usar a falha dos chips para ter acesso a informações como senhas de outros clientes.

Os sistemas operacionais como o macOS de 64 bits, da Apple, também vão precisar de atualização.

Os reparos da falha para o Linux são baseados em trabalho de pesquisadores da Universidade de Tecnologia Graz, na Áustria, que desenvolveram uma forma de dividir as memórias kernel e de usuário para eliminar a vulnerabilidade de segurança.

 

Correndo atrás do prejuízo

Após um grupo de pesquisadores de segurança revelar falhas em processadores de computadores e smartphones, empresas de tecnologia correram para liberar soluções que contornem o problema. Essas brechas deixam bilhões de aparelhos conectados vulneráveis a ataques hacker.

A Apple confirmou que todos seus iPhones, iPads e computadores estão suscetíveis a ataques de programas maliciosos que queriam explorar a brecha. O problema não é dos aparelhos em si, mas está presente nos processadores utilizados por eles. Para sanar a falha, a empresa já liberou uma atualização e promete uma nova correção

Outras empresas, como Amazon, Microsoft, Google e Mozilla, também fizeram ajustes em suas plataformas e serviços. Todas essas ações apenas evitam que os programas e serviços fornecidos por elas sejam usados para explorar as brechas. Ou seja, elas não eliminam os problemas, pois eles estão presentes nos processadores de computadores e celulares e não nos softwares executados por essas máquinas.

Chamadas de Meltdown e Spectre, os problemas nos processadores atingem mais amplamente os componentes fabricados pela Intel, que já informou estar trabalhando em uma solução. Como ela é a maior fornecedora de chips de computadores, especialmente para servidores e notebooks, a falha tem alcance universal. Os chips da AMD e da ARM Holding, no entanto, também apresentam a falha, mas apenas a Spectre.

 

Amazon

 

A Amazon, uma das maiores provedoras de computação em nuvem do mundo, informou que já liberou uma atualização para clientes que usam máquinas virtuais com o sistema operacional Linux. A empresa está preparando uma atualização para aqueles que usam o Windows, mas ainda não informou quando ela será liberada.

 

Apple

 

Por ora, o que os donos de iPhones, iPads e Macs têm de fazer é manter atualizados os sistemas operacionais dos aparelhos. Para sanar a falha Meltdown, a Apple já incluiu correções nas últimas atualizações do iOS (versão iOS 11.2), do macOS (versão 10.13.2) e tvOS (11.2). Para contornar a brecha do Spectre, a empresa informou que vai lançar dentro de alguns dias uma correção em forma de atualização para o navegador Safari.

 

Google

 

O Google informou que a atualizações anteriores do Android, sistema operacional que está presente na maioria dos smartphones, já contêm proteções contra as falhas.

A empresa também incluiu uma proteção contra a falha em seu serviço de nuvem e em suas plataformas que funcionam na nuvem, como o editor de texto Docs e o armazenador de documentos Drive.

Já o Chrome ainda não recebeu uma atualização, que está programada apenas para o da 23 de janeiro. Quando ela sair, trará o mesmo remédio adotado pelo Firefox, o que afeta o desempenho do navegador.

A solução mais definitiva para o Chrome, informa o Google, é adotar o isolamento de site estrito ("Strict Site Isolation"). O recurso só pode ser acionado na tela de configurações experimentais (chrome://flags). Essa solução, no entanto, aumenta o consumo de memória do navegador, que pode subir até 20%.

 

Intel

 

A Intel informou que já está desenvolvendo atualizações do firmware de seus chips. “No final da próxima semana, a Intel espera já ter lançado atualizações para mais de 90% desses processadores”, afirmou a empresa.

 

Microsoft

 

A Microsoft também já disponibilizou soluções para muitos dos seus serviços, como o Windows e os navegadores Edge e Internet Explorer.

 

Mozilla

 

A Mozilla confirmou que a falha pode ser explorada dentro dos navegadores Firefox. Por isso, a empresa se adiantou e incluiu uma modificação na última versão lançada do browser, em novembro do ano passado. Apesar de a brecha ter sido detalhada somente nesta semana, já era conhecida pela Intel desde julho de 2017, pelo menos.

Tecnicamente, o que a Mozilla fez foi reduzir a precisão das funções que calculam a passagem do tempo. Na prática, a recalibragem desse recurso impede que um programa malicioso use o navegador para informações coletar as informações que outros programas jogam fora. Só que isso deixa o navegador mais lento.

 

Fonte: G1, *com informações da Reuters


Comentários

Atenção! Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião desta página, se achar algo que viole os termos de uso, denuncie.