- Advertisment -
Inicio Brasil Intel está corrigindo novas versões da falha Spectre, diz site

Intel está corrigindo novas versões da falha Spectre, diz site

-

A Heise, uma respeitada publicação de tecnologia da Alemanha, publicou uma reportagem afirmando que a Intel estaria trabalhando para corrigir uma nova onda de oito falhas do tipo Spectre. Chamadas de Spectre-NG (“Spectre Nova Geração”), as falhas estariam ligadas à metodologia da Spectre original, mas com impacto ainda mais grave para as chamadas “máquinas virtuais”, o que afeta gravemente o mercado empresarial.

Além dos produtos da Intel, processadores do tipo ARM (que são fabricados por empresas como Apple, Qualcomm, MediaTek, Nvidia e outras) também estariam vulneráveis, mas não há informação exata fabricantes e modelos. Também não há informação sobre os chips da AMD, que é concorrente da Intel. No mercado de notebooks, servidores e PCs, a Intel tem mais de 70% do mercado. A empresa não confirmou e nem negou a existência dos novos problemas.

As falhas Spectre e Meltdown balançaram os fabricantes de processadores quando foram reveladas em janeiro. As falhas existem em uma otimização estrutural do funcionamento dos chips. Por causa disso, as correções dos problemas — especialmente o Meltdown, que afeta praticamente apenas a Intel –, acarretaram em perdas de desempenho.

Um hacker pode utilizar essas vulnerabilidades para ler o conteúdo da memória de outros programas em execução no computador. Isso significa que a falha não pode ser usada para invadir um sistema — porque o hacker já precisa estar “dentro” do sistema antes de usar essas falhas –, mas ela pode ser usada para obter dados sensíveis aos quais o invasor não teria acesso.

As vulnerabilidades são uma preocupação ainda maior para os prestadores de serviços de processamento de dados e datacenter, como a Amazon Web Services e a nuvem do Google. Essas empresas utilizam o isolamento fornecido pelo processador para atender diversos clientes em um único computador. Um hacker poderia simplesmente se passar pro cliente para obter acesso ao computador e usar as falhas para roubar os dados dos demais clientes.

De acordo com a Heise, é exatamente nesse cenário que as falhas da Spectre-NG são mais perigosas. Diferente da Meltdown, a falha Spectre original era notória por ser bem difícil de explorar, o que tem mantido alguns ataques mais graves na teoria.

Ainda não se sabe se a correção das falhas Spectre-NG trará novos prejuízos ao desempenho dos processadores. Uma das oito falhas teria sido descoberta pelo Google, por meio da iniciativa Projeto Zero. Mas os demais pesquisadores e empresas envolvidas não foram divulgados pela Heise. Ainda conforme a publicação, parte das atualizações deve ser lançada ainda em maio, com  restante agendado para agosto.

Imagem: O fantasma da Spectre, símbolo escolhido porque a falha ‘vai nos assombrar por muito tempo’. (Foto: Natascha Eibl/Domínio Público)

Nova fronteira
As falhas Spectre e Meltdown existem na forma que processadores otimizam o acesso a dados. Embora os dados em si jamais sejam vazados aos aplicativos, os especialistas em segurança descobriram ser possível tirar proveito do cache — uma memória ultrarrápida e temporária do processador — para ler dados de outros programas de maneira indireta.

SAIBA MAIS
Falhas Meltdown e Spectre não atingem apenas Intel: entenda

A descoberta dessas falhas representou não apenas um novo ataque, mas um novo método de abordagem para ataques, como uma “nova fronteira” para pesquisadores e hackers. Por esse motivo, a descoberta de novas falhas parecidas já era esperada por especialistas.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Últimos Posts

PIB do agronegócio cresceu 16,8% até outubro de 2020, dizem CNA e Cepea

PIB do setor pecuário aumentou 21,95% até outubro de...

Globo amplia área de podcasts; programas poderão ser ouvidos no Globoplay

Globo amplia área de podcasts e conteúdo poderá ser...

Tereos abre 600 vagas de emprego na região de Ribeirão Preto; veja a lista

Tereos abre vagas em unidades de Colina (SP), Guaíra...

Bolsas da Europa perdem força após decisão do BCE

As ações europeias perderam força no fechamento do pregão desta quinta-feira (21), sob o peso das...
- Advertisement -

Procon-SP multa banco em mais de R$ 7 milhões por descontos de empréstimos consignados não solicitados por consumidores

Núcleo Regional da Fundação Procon-SP, em Presidente Prudente —...

Facebook mantém conta de Trump suspensa e deixa decisão final para comitê independente

Donald Trump em último discurso como presidente dos Estados...

Leitura Obrigatoria

- Advertisement -
- Advertisement -

Você também pode gostar dissoRelacionado
Recomendado para você