Vulnerabilidades
encontradas em chips da Intel, AMD e ARM Holding permitem que cibercriminosos
tenham acesso a informações sensíveis; correções causariam queda de performance
e prejudicariam serviços em nuvem; Intel afirma que métodos não têm a
capacidade de corromper, modificar ou excluir dados
2018 promete! Se considerar que o ano
já começou com a descoberta de uma falha grave nos chips da Intel, da AMD e da
ARM Holding é possível que muitas empresas estejam ainda mais vulneráveis a
ciberataques nos próximos meses. Isso porque especialistas descobriram que
erros de segurança nos dispositivos dessas marcas podem permitir que
cibercriminosos roubem informações sensíveis de qualquer equipamento contendo
os chips. Em nota oficial, a Intel afirma que métodos não têm a capacidade de
corromper, modificar ou excluir dados (confira
o posicionamento da marca na íntegra abaixo)
Tudo
começou quando pesquisadores de Segurança do Google divulgaram ontem (03) um estudo
sobre duas brechas conhecidas como Meltdown e Spectre. O primeiro atingiria
chips da Intel, permitindo que cibercriminosos roubassem senhas e tivessem
acesso a dados sensíveis dos equipamentos que façam uso do chip. Já o segundo
afetaria os dispositivos da Intel, AMD e ARM possibilitando que hackers
manipulassem aplicativos a fornecer informações confidenciais.
Segundo
Carlos Borges, especialista em Cibersegurança da Arcon Labs, entende-se que o
tal bug estaria presente em todas as famílias de processadores produzidos na
última década. “Até o momento, sabemos que ele permite que aplicações usuais,
como editores de texto e browsers, tenham acesso a conteúdo que deveria ser
protegido nas áreas de memória do Kernel”, explica. A falha afetaria sistemas
Windows, Linux e MacOS, levando a uma mudança significativa no design de seus
respectivos Kernels.
Em
entrevista à CNBC, Brian Krzanich, CEO da Intel, disse que telefones e
computadores terão algum tipo de impacto, mas que isso irá variar de produto
para produto.
Correções e possíveis implicações
Tanto a Intel quanto a ARM afirmaram
que não se trata de uma falha no design, mas demandará que usuários baixem uma
correção e atualizem os sistemas operacionais para consertá-los. O problema é
que, segundo alguns especialistas, a correção levaria a uma perda de
performance. “Como a divulgação da falha e suas correções são muito recentes,
os testes ainda estão sendo executados. No entanto, estima-se que a perda pode
seria entre 5% e 30%”, revela Borges.
Segundo
o especialista, a correção para a falha é separar completamente a memória do
Kernel dos processos do usuário, utilizando uma feature chamada KPTI (Kernel
Page Table Isolation). O KPTI move o Kernel para um endereço completamente
separado, ficando totalmente invisível para um aplicativo. Diz-se que esta é
uma medida brusca, mas provavelmente justificável, já que não temos mais detalhes
da falha.
“As
implicações da correção são que ficar alterando entre dois endereços para cada
chamada de sistema é algo custoso. A mudança não acontecerá instantaneamente e
forçará o processador a criar um cache dos dados e recarregá-los posteriormente
na memória. Isto sobrecarrega o Kernel, deixando o computador mais lento”,
explica Borges.
O
especialista afirma ainda que os mais impactados pela correção seriam os
serviços de nuvem, por conta do nível de performance exigido e contabilizado
minuciosamente em sistemas compartilhados.
Resposta da Intel sobre resultados de
pesquisa de segurança
“A Intel e outras empresas de
tecnologia tomaram conhecimento de pesquisas recentes na área de segurança que
descrevem métodos de análise de software que, quando utilizados para fins
maliciosos, têm o potencial de coletar impropriamente dados sensíveis de
dispositivos que estão operando normalmente. A Intel acredita que estes métodos
não tem a capacidade de corromper, modificar ou excluir dados.
Os relatos recentes de que essa
vulnerabilidade é causada por um “bug” ou “erro”, e que ela é exclusiva dos
produtos Intel, são incorretos. Com base nas análises feitas até a presente
data, diversos tipos de dispositivos de computação – com processadores e
sistemas operacionais de diferentes fornecedores – são suscetíveis a esse tipo
de vulnerabilidade.
A Intel está comprometida com a
segurança de seus produtos e dos consumidores, e está trabalhando de perto
junto com outras empresas de tecnologia, incluindo AMD, ARM Holdings e diversos
outros fornecedores de sistemas operacionais, para desenvolver uma resposta
conjunta para resolver a questão de forma rápida e construtiva. A Intel começou
a fornecer atualizações de software e firmware para atenuar essas possíveis
vulnerabilidades. Ao contrário de alguns relatos, qualquer impacto no
desempenho depende da carga de trabalho e, para o usuário de computador médio,
esse impacto não deve ser significativo e será amenizado ao longo do tempo.
A Intel está comprometida com as
melhores práticas da indústria e faz uma divulgação responsável sobre
potenciais problemas de segurança, razão pela qual a Intel e outros
fornecedores planejaram divulgar esse problema na próxima semana, quando mais
atualizações de software e firmware estarão disponíveis. No entanto, a Intel
está fazendo esta declaração hoje devido às informações imprecisas que circulam
na mídia.
A Intel recomenda que os usuários
verifiquem com os fornecedores ou fabricantes do sistema operacional utilizado
em seus dispositivos e façam as atualizações devidas assim que estas estiverem
disponíveis. Seguir boas práticas de segurança protege o equipamento contra
malwares em geral também ajuda a proteger seu computador contra uma possível
vulnerabilidade, até que as atualizações possam ser aplicadas.
A Intel acredita que seus produtos são
os mais seguros do mundo e que, com o apoio de seus parceiros, as atuais
soluções para esta questão oferecem a melhor segurança possível para seus
clientes.”
*Com informações da Agência de
Notícias Reuters
Fonte http://www.securityreport.com.br
Compartilhar
Falha em chips colocam computadores e celulares em risco
4/
5
Oleh
Não Perde Não