AMD, Intel e ARM confirmam nova falha de segurança em seus processadores
Por Felipe Demartini | 22 de Maio de 2018 às 13h05
Os processadores estão, mais uma vez, no centro da discussão quando o assunto é a segurança digital com a revelação de uma nova variação do Spectre, que, novamente, atinge boa parte das CPUs em operação no mercado. Processadores da Intel, AMD e ARM já foram confirmados como vulneráveis à Variant 4 da brecha, como está sendo chamada, que funciona por meio de navegadores e atinge desde processadores para o usuário final até servidores e smartphones.
As falhas vinham sendo relatadas desde o início de maio, mas somente agora foram confirmadas pelas fabricantes, que disseram estarem trabalhando em atualizações – algumas já disponíveis em fase de testes. A boa notícia é que o resultado destes experimentos vem sendo positivo, a má é que a aplicação dos patches deve resultar em novas reduções na performance dos processadores. A Intel foi a única a falar em números, prevendo uma queda entre 2% e 8% na velocidade de seus componentes, dependendo do modelo.
Mais uma vez, a vulnerabilidade foi encontrada em um sistema de computação especulativa. Por meio dessa tecnologia e usando telemetrias, as CPUs são capazes de prever certos comportamentos do usuário e começar a trabalhar com tais possibilidades antes mesmo do clique, o que acelera a abertura de aplicativos ou a execução de determinadas tarefas no sistema.
Entretanto, é desse mesmo mecanismo que brechas como a Spectre se aproveitam para inserção de códigos maliciosos e tentativas de invasão e roubo de dados. No caso da Variant 4, especificamente, o processo pode acontecer a partir de execuções de Javascript por meio de navegadores. A boa notícia, entretanto, é que o Chrome e o Firefox já estão protegidos contra a falha desde o início do ano, quando a última atualização de segurança relacionada às brechas nos hardwares foi liberada para os usuários.
Serve como elemento de tranquilidade, também, o fato de que algumas das vulnerabilidades da nova variante foram descobertas pelo Project Zero, da Google. Entre suas diretrizes éticas está a revelação de problemas desse tipo aos responsáveis 90 dias antes de sua revelação ao público, o que faria com que soluções estejam disponíveis antes mesmo de a falha ser amplamente conhecida e, sendo assim, explorada por hackers.
Por isso, a recomendação de fabricantes, produtores de software e também dos especialistas em segurança é que o usuário sempre mantenha todos os aspectos de sua máquina atualizados. A recomendação é essencial principalmente para administradores de redes corporativas, principais alvos de explorações desse tipo.
Além de atualizações para processadores, a expectativa é de novos updates de navegadores e outros softwares que lidem diretamente com a computação especulativa, bem como, também, da BIOS de placas-mãe e GPUs, além, é claro, do próprio Windows e outros sistemas operacionais.