Postado em quinta-feira, 4 de janeiro de 2018
às 10:49
Erro de design de chips da Intel pode permitir roubo de informação; correção pode causar lentidão
Falha pode ser explorada em computadores pessoais e em serviços de computação em nuvem...
Uma falha de design foi encontrada em microprocessadores fabricados pela Intel e requer atualizações de praticamente todos os sistemas operacionais de computadores. A correção deixará o processamento das máquinas mais lento.
A Intel é a fabricante dos chips presentes em mais de 90% dos servidores de computadores em todo mundo.
O problema havia sido descoberto por pesquisadores, que notificaram a fabricante. O assunto só veio à tona, no entanto, quando foi noticiado pelo site especializado em tecnologia Register.
O defeito afeta a chamada memória kernel nos chips x86 fabricados na última década. A falha pode permitir que hackers consigam acesso a informações sigilosas como senhas de acesso.
O Register disse que os programadores que trabalham com o sistema operacional de código aberto Linux estavam revisando as áreas de memória afetadas, enquanto a Microsoft esperava disponibilizar uma correção para o Windows na próxima terça-feira (9).
As atualizações para o Linux e o Windows irão afetar o desempenho nos produtos da Intel, segundo o Register. A desaceleração do desempenho varia entre 5% e 30%, dependendo da tarefa e do modelo do processador.
A Intel não se manifestou. Enquanto isso, a rival AMD afirmou a desenvolvedores Linux que seus chips não são vulneráveis aos tipos de ataques que exploram a falha da concorrente.
Computação em nuvem
O problema pode ainda afetar serviços de computação em nuvem vendidos por empresas como Amazon, Microsoft e Google, segundo o Register.
O problema pode ser ainda maior se hackers explorarem a vulnerabilidade em serviços de computação em nuvem, afirmou o pesquisador Paul Kocher, presidente e cientista-chefe de uma divisão da empresa de segurança Rambus ao jornal "New York Times".
Isso porque o modelo de operação desses serviços faz com que os consumidores compartilhem máquinas, apesar de protocolos de segurança os impeçam de ter acesso a dados de outras pessoas.
Mas como o problema é no processador que faz os servidores funcionar, após alugar uma máquina na nuvem, o hacker pode usar a falha dos chips para ter acesso a informações como senhas de outros clientes.
Os sistemas operacionais como o macOS de 64 bits, da Apple, também vão precisar de atualização.
Os reparos da falha para o Linux são baseados em trabalho de pesquisadores da Universidade de Tecnologia Graz, na Áustria, que desenvolveram uma forma de dividir as memórias kernel e de usuário para eliminar a vulnerabilidade de segurança.
Fonte: G1 TECNOLOGIA