Novas falhas de segurança nos processadores Intel

No comecinho deste ano, a imagem da Intel (junto com a da AMD) foi abalada com a divulgação da Meltdown e da Spectre, duas graves falhas de segurança que atingiam praticamente todos os modelos de processadores da companhia. Pois bem: tais vulnerabilidades mal foram corrigidas e a companhia já está se envolvendo em uma nova polêmica, pois múltiplos times de pesquisa encontraram mais brechas em suas CPUs.

Intel
Imagem: Intel

Bugs encontrados nos processadores da Intel

No total, oito bugs inéditos foram encontrados ao longo das últimas semanas — alguns deles, aliás, foram encontrados pelo Project Zero, um time da Google especializado em achar falhas que possam ser exploradas por cibercriminosos. Visto que os pesquisadores costumam dar algum tempo para as empresas envolvidas antes de divulgar detalhes sobre as brechas encontradas, ainda vai demorar alguns dias até termos mais detalhes.

O que sabemos desde já é que, tal como o Spectre, as vulnerabilidades afetam todos os sistemas operacionais e se baseiam em erros na construção dos componentes. Três bugs foram classificados como sendo de “risco médio” e quatro entraram no campo de “risco alto” — aliás, uma das falhas parece ser tão grave que pode representar um perigo ainda maior do que o Spectre, permitindo a execução de um exploit em máquinas virtuais.

Frankfurt – Pesquisadores encontraram oito novas falhas de segurança em processadores usados em computadores que se assemelham com os bugs Meltdown e Spectre descobertos em janeiro, publicou uma revista alemã especializada nesta quinta-feira.

A revista, chamada “c’t”, afirma que tomou conhecimento dos planos da Intel para consertar as falhas, e acrescentou que alguns chips projetados pela ARM podem ter problemas. O trabalho ainda prossegue para se determinar se chips da AMD também estão vulneráveis.

Meltdown e Spectre podem revelar os conteúdos de um processador central de um computador, seja por meio de recursos que contornam barreiras de hardware, seja ao enganar aplicativos para que forneçam informações secretas. Saiba mais: Veja com a SONDA como evitar esses 5 erros que podem comprometer a segurança de dados empresariais Patrocinado.

A C’t não listou as fontes usadas na história que publicou porque os pesquisadores estão trabalhando em sigilo, em que informam as companhias e concordam em adiar a divulgação de suas descobertas até que uma solução para as falhas seja encontrada.

A revista publicou que o Google Project Zero, um dos coletivos originais que expôs Meltdown e Spectre em janeiro, descobriu uma das falhas e que um embargo de 90 dias para a divulgação de suas descobertas ao público acaba em 7 de maio.

Representantes da Intel não comentaram o assunto descrito pela revista. AMD e ARM não puderam ser contatadas de imediato e o Google não respondeu a pedidos de comentário.

Fonte: Apple InsiderIntel

2618
Deixe seu comentário