Intel está corrigindo novas versões da falha Spectre, diz site

Intel está corrigindo novas versões da falha Spectre, diz site

Intel está corrigindo novas versões da falha Spectre, diz siteA Heise, uma respeitada publicação de tecnologia da Alemanha, publicou uma reportagem afirmando que a Intel estaria trabalhando para corrigir uma nova onda de oito falhas do tipo Spectre. Chamadas de Spectre-NG (“Spectre Nova Geração”), as falhas estariam ligadas à metodologia da Spectre original, mas com impacto ainda mais grave para as chamadas “máquinas virtuais”, o que afeta gravemente o mercado empresarial.

Além dos produtos da Intel, processadores do tipo ARM (que são fabricados por empresas como Apple, Qualcomm, MediaTek, Nvidia e outras) também estariam vulneráveis, mas não há informação exata fabricantes e modelos. Também não há informação sobre os chips da AMD, que é concorrente da Intel. No mercado de notebooks, servidores e PCs, a Intel tem mais de 70% do mercado. A empresa não confirmou e nem negou a existência dos novos problemas.

As falhas Spectre e Meltdown balançaram os fabricantes de processadores quando foram reveladas em janeiro. As falhas existem em uma otimização estrutural do funcionamento dos chips. Por causa disso, as correções dos problemas — especialmente o Meltdown, que afeta praticamente apenas a Intel –, acarretaram em perdas de desempenho.

Um hacker pode utilizar essas vulnerabilidades para ler o conteúdo da memória de outros programas em execução no computador. Isso significa que a falha não pode ser usada para invadir um sistema — porque o hacker já precisa estar “dentro” do sistema antes de usar essas falhas –, mas ela pode ser usada para obter dados sensíveis aos quais o invasor não teria acesso.

As vulnerabilidades são uma preocupação ainda maior para os prestadores de serviços de processamento de dados e datacenter, como a Amazon Web Services e a nuvem do Google. Essas empresas utilizam o isolamento fornecido pelo processador para atender diversos clientes em um único computador. Um hacker poderia simplesmente se passar pro cliente para obter acesso ao computador e usar as falhas para roubar os dados dos demais clientes.

De acordo com a Heise, é exatamente nesse cenário que as falhas da Spectre-NG são mais perigosas. Diferente da Meltdown, a falha Spectre original era notória por ser bem difícil de explorar, o que tem mantido alguns ataques mais graves na teoria.

Ainda não se sabe se a correção das falhas Spectre-NG trará novos prejuízos ao desempenho dos processadores. Uma das oito falhas teria sido descoberta pelo Google, por meio da iniciativa Projeto Zero. Mas os demais pesquisadores e empresas envolvidas não foram divulgados pela Heise. Ainda conforme a publicação, parte das atualizações deve ser lançada ainda em maio, com  restante agendado para agosto.

Imagem: O fantasma da Spectre, símbolo escolhido porque a falha ‘vai nos assombrar por muito tempo’. (Foto: Natascha Eibl/Domínio Público)

Nova fronteira
As falhas Spectre e Meltdown existem na forma que processadores otimizam o acesso a dados. Embora os dados em si jamais sejam vazados aos aplicativos, os especialistas em segurança descobriram ser possível tirar proveito do cache — uma memória ultrarrápida e temporária do processador — para ler dados de outros programas de maneira indireta.

SAIBA MAIS
Falhas Meltdown e Spectre não atingem apenas Intel: entenda

A descoberta dessas falhas representou não apenas um novo ataque, mas um novo método de abordagem para ataques, como uma “nova fronteira” para pesquisadores e hackers. Por esse motivo, a descoberta de novas falhas parecidas já era esperada por especialistas.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

0 Shares:
Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

You May Also Like