Grande falha em milhões de chips da Intel revelados
Uma falha séria no design dos chips da Intel exigirá que a Microsoft, Linux e Apple atualizem sistemas operacionais para computadores em todo o mundo.
Acredita-se que afete chips em milhões de computadores da última década. O National Cyber Security Center (NCSC) do Reino Unido disse que estava ciente do problema e que os manchas(patches) estavam sendo produzidos. Em resposta, a Intel disse que o problema não se limitava aos seus processadores e que estava funcionando em uma correção. “Com base na análise até à data, muitos tipos de dispositivos de computação — com processadores e sistemas operacionais de diferentes fornecedores — são suscetíveis a essas explorações”, ele disse em um comunicado.
Ele disse que estava trabalhando para “desenvolver uma abordagem em toda a indústria para resolver esta questão prontamente e de forma construtiva”. “A Intel começou a fornecer atualizações de software e firmware para mitigar essas façanhas”, afirmou.
Análise de Chris Foxx, repórter de tecnologia
Muitas vezes, quando os pesquisadores descobrem um problema de segurança, eles compartilham a informação com a empresa afetada para que o problema possa ser resolvido.
Normalmente, ambas as partes concordam em não divulgar o problema até que uma correção tenha sido implementada, de modo que os criminosos não possam aproveitar o problema.
Desta vez, parece que alguém pulou a arma e a informação foi vazada antes que uma correção de software estivesse pronta para distribuição.
A Intel disse que planejava compartilhar informações na próxima semana, e vários pesquisadores de segurança “Tweetou” que fizeram um pacto de sigilo com o fabricante de chips.
Isso deixa a empresa em uma situação desconfortável, com um problema amplamente divulgado antes que a correção esteja pronta para ir.
Especialistas disseram que a solução poderia diminuir o desempenho dos computadores em até 30%, mas a Intel jogou isso para baixo, dizendo que “para o usuário médio, os impactos no desempenho não devem ser significativos e serão atenuados ao longo do tempo”.
Em resposta às notícias, o NCSC disse: “Estamos cientes de relatórios sobre uma falha potencial que afeta alguns processadores de computador. Nesta fase, não há evidências de nenhuma exploração maliciosa e os patches estão sendo produzidos para as principais plataformas”.
“O NCSC aconselha que todas as organizações e usuários domésticos continuam a proteger seus sistemas de ameaças instalando parches assim que estiverem disponíveis”.
A falha também provavelmente afetará as principais plataformas de computação em nuvem, como Amazon, Microsoft Azure e Google, de acordo com o registro, que informou sobre o bug.
As ações da Intel caíram quase 6% na negociação dos EUA depois que a questão foi revelada e encerrou a sessão de negociação fechar 3,4% menor.
Os especialistas recomendaram cautela sobre o assunto.
“É significativo, mas se será amplamente explorado é outra questão”, disse o professor Alan Woodward, da Universidade de Surrey.
“A falha real está sendo bem encaixada, mas pelo que os pesquisadores coletaram, é tudo a ver com uma falha na forma como algumas CPUs da Intel abordam determinados tipos de memória.
“Se é realmente ruim, pode permitir uma exploração para ler partes da memória do computador que nunca devem ser alcançadas”.
Fonte: https://goo.gl/nVDaFA
