PUBLICIDADE

Google e Amazon liberam correção para falha em chip da Intel

Vulnerabilidade poderia permitir acesso remoto de senhas e outros dados sensíveis da memória de um sistema

Por Agências
Atualização:
Google vai liberar Google Assistant para versões antigas do Android. Foto: REUTERS/Dado Ruvic/Illustration

SÃO FRANCISCO - Empresas de tecnologia que usam chips da Intel estão correndo contra o relógio para proteger seus usuários depois da divulgação de que seus produtos estão vulneráveis a ataques e roubos de dados confidenciais. Google, Amazon Web Services, Apple, Microsoft, ARM e a própria Intel são algumas das companhias que disseram ter corrigido o problema ou que pedem aos seus usuários que atualizem o software de seus dispositivos para pôr fim às falhas.

PUBLICIDADE

Pesquisadores de segurança divulgaram, na última quarta-feira, 4, um conjunto de falhas que permite hackers roubarem informações confidenciais de quase todos os dispositivos informáticos modernos que contenham chips da Intel, Advanced Micro Devices Inc e ARM Holdings."Telefones, PCs, tudo vai ter algum impacto, mas variará de produto para produto", afirmou o presidente executivo da Intel, Brian Krzanich, em entrevista à CNBC na quarta-feira à tarde.

As falhas afetam principalmente os chips da Intel, mas também pode gerar danos a laptops, computadores, smartphones, tablets e servidores de internet. 

O Google disse em uma postagem no seu blog que os telefones Android que fizeram as últimas atualizações de segurança estão protegidos, assim como seus próprios telefones Nexus e Pixel com as atualizações de segurança mais recentes. Os usuários do Gmail não precisam tomar nenhuma ação adicional para se proteger, mas os usuários de seus Chromebooks, do navegador Chrome e muitos dos seus serviços do Google Cloud precisarão instalar atualizações.

O Amazon Web Services, serviço de computação em nuvem usado pelas empresas, disse que a maioria dos servidores de internet afetados já foi resolvida e o resto estava em processo de correção.

A própria fabricante  de chips também divulgou comunicado para que seus usuários atualizem o software de seus dispositivos. "A Intel começou a fornecer atualizações de software e firmware para mitigar essas façanhas", diz a nota.

O porta-voz da ARM, Phil Hughes, disse que as atualizações já foram compartilhadas com os parceiros da empresa, que incluem muitos fabricantes de smartphones.

Publicidade

Os chips AMD também são afetados por pelo menos uma variante de um conjunto de falhas de segurança, mas que pode ser corrigido com uma atualização de software. A empresa disse que acredita que existe "risco quase zero para os produtos da AMD neste momento".

A Apple Inc e a Microsoft Corp, segundo os pesquisadores, também já teriam feito correções para usuários de computadores afetados pela falha. A Microsoft não quis comentar e a Apple não retornou aos pedidos de entrevista feitos pela reportagem.

Ainda não ficou claro se a Intel enfrentará qualquer responsabilidade financeira significativa decorrente da falha relatada. "O problema atual da Intel, se verdadeiro, provavelmente não exigirá a substituição da CPU. No entanto, a situação é fluida", disse Hans Mosesmann, da Rosenblatt Securities, em Nova York, em uma nota, acrescentando que o erro poderia prejudicar a reputação da empresa que fornece chips para quase todas as companhias de tecnologia hoje no mundo.

Descoberta. Pesquisadores com o Google Project Zero da Alphabet Inc, em conjunto com pesquisadores universitários e industriais de vários países, descobriram as duas falhas.

CONTiNUA APÓS PUBLICIDADE

 O primeiro, chamado Meltdown, afeta os chips Intel e permite que os hackers ignorem a barreira de hardware entre aplicativos executados pelos usuários e pela memória do computador. Assim, hackers podem ler a memória de computadores e roubar senhas dos usuários. O segundo erro, chamado Specter, afeta chips da Intel, AMD e ARM e permite que os hackers potencialmente consigam informações secretas por meio de aplicativos.

Daniel Gruss, um dos pesquisadores da Graz University of Technology, que descobriu Meltdown, chamou-o de "provavelmente um dos piores bugs da CPU já encontrados" . Gruss disse que Meltdown é o problema mais grave considerando o curto prazo, mas que poderia ser decisivamente resolvido com alterações no software. Já o Spectre é uma falha mais ampla que se aplica a quase todos os dispositivos de computação, é mais difícil para hackers, porém menos facilmente corrigível o que trará um problema maior a longo prazo, disse ele.

As falhas foram relatadas pela primeira vez pela publicação de tecnologia The Register. O site informou que as atualizações para corrigir os problemas podem fazer com que os chips da Intel operem 5% a 30% mais lentamente. A Intel negou que os remendos atinjam computadores baseados em chips da companhia.

Publicidade

"Contrariamente a alguns relatórios, os impactos de desempenho dependem da carga de uso e, para o usuário médio do computador, não devem ser significativos e serão atenuados ao longo do tempo", respondeu a Intel em um comunicado.

Tudo Sobre
Comentários

Os comentários são exclusivos para assinantes do Estadão.