2018 promete! Se considerar que o ano já começou com a descoberta de uma falha grave nos chips da Intel, da AMD e da ARM Holding é possível que muitas empresas estejam ainda mais vulneráveis a ciberataques nos próximos meses. Isso porque especialistas descobriram que erros de segurança nos dispositivos dessas marcas podem permitir que cibercriminosos roubem informações sensíveis de qualquer equipamento contendo os chips. Em nota oficial, a Intel afirma que métodos não têm a capacidade de corromper, modificar ou excluir dados (confira o posicionamento da marca na íntegra abaixo)
Tudo começou quando pesquisadores de Segurança do Google divulgaram ontem (03) um estudo sobre duas brechas conhecidas como Meltdown e Spectre. O primeiro atingiria chips da Intel, permitindo que cibercriminosos roubassem senhas e tivessem acesso a dados sensíveis dos equipamentos que façam uso do chip. Já o segundo afetaria os dispositivos da Intel, AMD e ARM possibilitando que hackers manipulassem aplicativos a fornecer informações confidenciais.
Segundo Carlos Borges, especialista em Cibersegurança da Arcon Labs, entende-se que o tal bug estaria presente em todas as famílias de processadores produzidos na última década. “Até o momento, sabemos que ele permite que aplicações usuais, como editores de texto e browsers, tenham acesso a conteúdo que deveria ser protegido nas áreas de memória do Kernel”, explica. A falha afetaria sistemas Windows, Linux e MacOS, levando a uma mudança significativa no design de seus respectivos Kernels.
Em entrevista à CNBC, Brian Krzanich, CEO da Intel, disse que telefones e computadores terão algum tipo de impacto, mas que isso irá variar de produto para produto.
Correções e possíveis implicações
Tanto a Intel quanto a ARM afirmaram que não se trata de uma falha no design, mas demandará que usuários baixem uma correção e atualizem os sistemas operacionais para consertá-los. O problema é que, segundo alguns especialistas, a correção levaria a uma perda de performance. “Como a divulgação da falha e suas correções são muito recentes, os testes ainda estão sendo executados. No entanto, estima-se que a perda pode seria entre 5% e 30%”, revela Borges.
Segundo o especialista, a correção para a falha é separar completamente a memória do Kernel dos processos do usuário, utilizando uma feature chamada KPTI (Kernel Page Table Isolation). O KPTI move o Kernel para um endereço completamente separado, ficando totalmente invisível para um aplicativo. Diz-se que esta é uma medida brusca, mas provavelmente justificável, já que não temos mais detalhes da falha.
“As implicações da correção são que ficar alterando entre dois endereços para cada chamada de sistema é algo custoso. A mudança não acontecerá instantaneamente e forçará o processador a criar um cache dos dados e recarregá-los posteriormente na memória. Isto sobrecarrega o Kernel, deixando o computador mais lento”, explica Borges.
O especialista afirma ainda que os mais impactados pela correção seriam os serviços de nuvem, por conta do nível de performance exigido e contabilizado minuciosamente em sistemas compartilhados.
Resposta da Intel sobre resultados de pesquisa de segurança
“A Intel e outras empresas de tecnologia tomaram conhecimento de pesquisas recentes na área de segurança que descrevem métodos de análise de software que, quando utilizados para fins maliciosos, têm o potencial de coletar impropriamente dados sensíveis de dispositivos que estão operando normalmente. A Intel acredita que estes métodos não tem a capacidade de corromper, modificar ou excluir dados.
Os relatos recentes de que essa vulnerabilidade é causada por um “bug” ou “erro”, e que ela é exclusiva dos produtos Intel, são incorretos. Com base nas análises feitas até a presente data, diversos tipos de dispositivos de computação – com processadores e sistemas operacionais de diferentes fornecedores – são suscetíveis a esse tipo de vulnerabilidade.
A Intel está comprometida com a segurança de seus produtos e dos consumidores, e está trabalhando de perto junto com outras empresas de tecnologia, incluindo AMD, ARM Holdings e diversos outros fornecedores de sistemas operacionais, para desenvolver uma resposta conjunta para resolver a questão de forma rápida e construtiva. A Intel começou a fornecer atualizações de software e firmware para atenuar essas possíveis vulnerabilidades. Ao contrário de alguns relatos, qualquer impacto no desempenho depende da carga de trabalho e, para o usuário de computador médio, esse impacto não deve ser significativo e será amenizado ao longo do tempo.
A Intel está comprometida com as melhores práticas da indústria e faz uma divulgação responsável sobre potenciais problemas de segurança, razão pela qual a Intel e outros fornecedores planejaram divulgar esse problema na próxima semana, quando mais atualizações de software e firmware estarão disponíveis. No entanto, a Intel está fazendo esta declaração hoje devido às informações imprecisas que circulam na mídia.
A Intel recomenda que os usuários verifiquem com os fornecedores ou fabricantes do sistema operacional utilizado em seus dispositivos e façam as atualizações devidas assim que estas estiverem disponíveis. Seguir boas práticas de segurança protege o equipamento contra malwares em geral também ajuda a proteger seu computador contra uma possível vulnerabilidade, até que as atualizações possam ser aplicadas.
A Intel acredita que seus produtos são os mais seguros do mundo e que, com o apoio de seus parceiros, as atuais soluções para esta questão oferecem a melhor segurança possível para seus clientes.”
—
*Com informações da Agência de Notícias Reuters
