Nesta semana, pesquisadores de segurança descobriram falha grave em processadores comercializados há, pelo menos, duas décadas. De acordo com os trabalhos realizados, as vulnerabilidades atingem principalmente chips Intel e sistemas que estão no mercado desde 1995, o que inclui computadores e dispositivos móveis.
A falha atinge o modo como o Kernel dos processadores lida com as permissões dos diversos programas e funções que o dispositivo executa. A vulnerabilidade daria acesso à memória utilizada durante as operações e, possivelmente, dados do usuário. O problema foi divulgado pelo site The Register e os detalhes mantidos em confidencialidade par que hackers não aproveitem a falha e façam ataques antes das empresas providenciarem correções.
Mas os patches de correção podem ser um problema ainda maior. De acordo com os primeiros levantamentos dos pesquisadores, a solução mais eficiente seria cancelar essa função do Kernel, fazendo as operações serem realizadas fora dele. Isso sobrecarregaria o processador, trazendo diminuição de velocidade entre 5% e 30%.
Em comunicado divulgado no final da tarde desta quarta-feira, 3 de janeiro, a Intel minimizou o problema. A empresa diz que os processadores estão “trabalhando conforme o projetado”. “A Intel acredita que essas explorações não têm o potencial de corromper, modificar ou excluir dados.”
Mesmo assim, a empresa diz que está trabalhando com outras marcas (também atingidas em proporção menor) para resolver o problema detectado. “A Intel está comprometida com a segurança do produto e do cliente e está trabalhando em estreita colaboração com muitas outras empresas de tecnologia, incluindo a AMD, ARM Holdings e vários fornecedores de sistemas operacionais, para desenvolver uma abordagem para resolver esta questão de forma rápida e construtiva. A Intel começou a fornecer atualizações de software e firmware para mitigar essas façanhas.”
De acordo com o comunicado da empresa, ainda, a queda no desempenho não será tão dramática. “Ao contrário de alguns relatórios, qualquer impacto no desempenho depende da carga de trabalho e, para o usuário médio do computador, não deve ser significativo e será atenuado ao longo do tempo.”
Solução em mais alguns dias
O caso todo só deve se resolver nos próximos dias. As correções que a Intel enviará às empresas de sistemas operacionais (Microsoft, com o Windows, por exemplo) será incluído em patches que serão divulgados por essas últimas. Só depois desse trabalho realizado, e com a garantia que tudo foi instalado para não dar brechas aos criminosos digitais, os pesquisadores divulgarão detalhes do que descobriram.
Acesse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br
–
