Chips Intel, AMD e ARM com falha grave que pode deixar os dispositivos mais lentos

- Publicidade -

Foi no passado dia 2 de janeiro que começaram a surgir os primeiros relatos daquela que é, para já, a notícia mais preocupante do ano no que toca a dispositivos eletrónicos. Segundo a Google, via Project Zero, a responsável pela descoberta da falha, os chips Intel, AMD e ARM possuem um bug que permite aceder ao kernel do sistema operativo e, dessa forma, descobrir e roubar informação privada dos utilizadores.

Inicialmente pensou-se ser um problema único dos chips Intel, ou seja, afetando só uma parte dos dispositivos e PCs. No entanto, o bug também existe em chips AMD e ARM, afetando, assim, o sistema Windows, macOS, iOS e Android.

No caso da Apple, parece já ter corrigido o problema de forma parcial com o lançamento da versão 10.13.3 beta 3 do macOS, e, para já, não deixou os equipamentos da maça mais lentos.

Tudo isto deve-se ao facto de como os processadores funcionam. Estes usam uma técnica conhecida como execução especulativa de instruções para aumentar o desempenho, e, ainda, reduzir a latência. Na prática, este método faz com que o chip tente adivinhar qual o código a ser executado em seguida, fazendo com que entre em funcionamento de modo a acelerar o processamento. Ou seja, apesar desta execução especulativa de código, esta técnica dá um aumento de performance aos CPU, daí a sua utilização em praticamente todos os processadores modernos.

O problema é que o código é executado sem ser analisado ao pormenor, assim como as permissões para aceder a dados no kernel que, regra geral, estão escondidos. Isto faz com que qualquer pessoa mal intencionada consiga injetar código malicioso e pará-lo antes que este acesso indevido seja descoberto, tendo acesso a informação privada do utilizador.

Existem três variantes deste bug. Apenas uma delas, a que a Apple já solucionou, pode ser solucionada através de patches de segurança, e afeta todos os processadores existentes, corram eles em plataforma Windows, Mac, iOS ou Android.

As outras duas variantes deste problema encontram-se no próprio chip e podem afetar massivamente o desempenho dos processadores. Ainda é cedo para perceber o quão isto irá prejudicar o utilizador no dia-a-dia, mas fala-se que, como será necessário utilizar software para corrigir falhas no hardware, isso pode levar a uma perda de 30% de desempenho em alguns casos.

A Meltdown, por exemplo, é a técnica que afeta principalmente os chips Intel, que permite a alguém mal intencionado aceder a localizações aleatórias no espaço de memória do kernel, isto é, consegue remover com sucesso a barreira entre as aplicações do utilizador e as partes sensíveis do sistema operativo. Já a Spectre afeta mais os chips AMD e ARM, mas também está presente nos chips Intel, e que, embora menos perigosa, acaba por afetar mais equipamentos. Na prática, pode fazer com que aplicações mais vulneráveis publiquem os conteúdos da sua memória.

Segundo a Kaspersky, “as aplicações instaladas nos dispositivos normalmente funcionam em ‘modo de utilizador’, não estando relacionadas com as partes mais sensíveis do sistema operativo. Se uma aplicação precisa de acesso a uma área protegida – as unidades do disco, de rede ou de processador subjacentes – terá de pedir autorização para usar o “modo de segurança”. No caso do Meltdown, um hacker pode aceder ao modo de segurança e à memória principal sem pedir permissão, removendo com sucesso essa barreira e permitindo o eventual roubo de informações da memória das aplicações em curso, como por exemplo gestores de palavras-passe, motores de busca, emails, fotos e documentos.”

Para já, sabe-se que os dispositivo Nexus e Pixel da Google estão protegidos deste bug graças ao patch de segurança de janeiro. Para quem usa o Chrome, a Google recomenda a ativação da opção Isolamento do Site enquanto não chega a versão 64 do browser.

Quanto a outros dispositivos Android, é esperar pelas patches de segurança que deverão surgir nos próximos dias, o mesmo acontecendo com os PC.

No caso da Microsoft, foi hoje lançada uma nova atualização de segurança. Por enquanto, só o Windows 10 será automaticamente atualizado. Quem ainda estiver no Windows 7 e 8.1 vai ter de aguardar pela próxima terça feira, dia em que ficará disponível a atualização para estes SO.

Estejam atentos às atualizações dos fabricantes, mesmo a nível de antivírus e outros software. Este é um tema que ainda vai dar muito que falar…


- Publicidade -

Deixa uma resposta

Introduz o teu comentário!
Introduz o teu nome

Relacionados