Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Produtos
Hardware

Falhas Spectre e Meltdown podem afetar chips da Intel lançados desde 1995

Por| 05 de Janeiro de 2018 às 10h18

Link copiado!

MP1st
MP1st
Tudo sobre Intel
ver mais

A Google descobriu que as duas vulnerabilidades em processadores da Intel podem ter atingido a maioria dos chips da fabricante lançados a partir de 1995. Chamados de Meltdown e Spectre, os bugs podem ser explorados por cibercriminosos para roubar dados, incluindo senhas salvas em navegadores, fotos, emails, mensagens e documentos.

As falhas foram analisadas por Jann Horn, pesquisador de segurança do Project Zero, da Google. O relatório com as informações foi publicado por pesquisadores da Universidade de Tecnologia Graz, pela empresa de segurança Cyberus Technology, e outras empresas do setor também vêm publicando seus estudos nos últimos dois dias, alertando o mundo todo.

O que cada falha causa?

Continua após a publicidade

O bug Meltodown faz com que programas suspeitos consigam acessar informações sigilosas não só presentes no sistema operacional em si, como também em outros softwares. Isso acontece porque a falha "quebra" o isolamento fundamental entre as aplicações e o usuário.

Já o Spectre faz a quebra entre o isolamento de duas aplicações diferentes, permitindo com que o cibercriminoso engane um programa sem apresentar erros. A falha consegue fazer um programa roubar informações de outro, desde que estejam rodando no mesmo sistema.

Detectando a falha

Segundo a Google, no momento é praticamente impossível identificar alguma das duas falhas pois elas não deixam rastros, como outros bugs já conhecidos, e antivírus também não são capazes de detectar esses ataques.

Continua após a publicidade

O relatório diz ainda que quaisquer CPUs da Intel fabricados a partir de 1995 podem conter as falhas. Aos poucos, as empresas estão se manifestando sobre os bugs e apresentando aos usuários a melhor forma de evitar o problema. A Microsoft, por exemplo, já liberou uma atualização emergencial de segurança para resolver o problema em computadores com Windows, enquanto um relatório da ARM revelou que o bug afeta, também, alguns modelos de iPhones, iPads e iPods. Atualizações corretivas para outros sistemas operacionais são aguardadas para os próximos dias.

Fonte: Bleeping Computer