Falhas Spectre e Meltdown podem afetar chips da Intel lançados desde 1995

Por Redação | 05 de Janeiro de 2018 às 10h18
MP1st
Tudo sobre

Intel

A Google descobriu que as duas vulnerabilidades em processadores da Intel podem ter atingido a maioria dos chips da fabricante lançados a partir de 1995. Chamados de Meltdown e Spectre, os bugs podem ser explorados por cibercriminosos para roubar dados, incluindo senhas salvas em navegadores, fotos, emails, mensagens e documentos.

As falhas foram analisadas por Jann Horn, pesquisador de segurança do Project Zero, da Google. O relatório com as informações foi publicado por pesquisadores da Universidade de Tecnologia Graz, pela empresa de segurança Cyberus Technology, e outras empresas do setor também vêm publicando seus estudos nos últimos dois dias, alertando o mundo todo.

O que cada falha causa?

O bug Meltodown faz com que programas suspeitos consigam acessar informações sigilosas não só presentes no sistema operacional em si, como também em outros softwares. Isso acontece porque a falha "quebra" o isolamento fundamental entre as aplicações e o usuário.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Já o Spectre faz a quebra entre o isolamento de duas aplicações diferentes, permitindo com que o cibercriminoso engane um programa sem apresentar erros. A falha consegue fazer um programa roubar informações de outro, desde que estejam rodando no mesmo sistema.

Detectando a falha

Segundo a Google, no momento é praticamente impossível identificar alguma das duas falhas pois elas não deixam rastros, como outros bugs já conhecidos, e antivírus também não são capazes de detectar esses ataques.

O relatório diz ainda que quaisquer CPUs da Intel fabricados a partir de 1995 podem conter as falhas. Aos poucos, as empresas estão se manifestando sobre os bugs e apresentando aos usuários a melhor forma de evitar o problema. A Microsoft, por exemplo, já liberou uma atualização emergencial de segurança para resolver o problema em computadores com Windows, enquanto um relatório da ARM revelou que o bug afeta, também, alguns modelos de iPhones, iPads e iPods. Atualizações corretivas para outros sistemas operacionais são aguardadas para os próximos dias.

Fonte: Bleeping Computer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.