Aleteia

Gigantes mundiais digitais lutam contra duas grandes falhas de segurança

Compartilhar
Comentar

Após Amazon e Google, a Apple tornou-se a última gigante digital a ser afetada por duas grandes falhas de segurança, chamadas “Spectre” e “Meltdown”. A empresa agora corre para minimizar os danos.

“Todos os sistemas Mac e dispositivos [móveis com sistema operacional] iOS estão afetados, mas por ora não há outro ataque conhecido”, indicou a Apple nesta quinta-feira. Os produtos da empresa têm a reputação de serem muito seguros.

“Spectre” e “Meltdown” afetaram quase todos os microprocessadores fabricados nos últimos dez anos pelas empresas Intel, AMD e ARM. Nenhum computador, smartphone ou tablet funciona sem esses componentes em miniatura, que funcionam como uma espécie de centro nervoso executando os programas.

Por isso, essas duas falhas são distintas – elas afetam diretamente o hardware (as peças do aparelho), e não o software (programas instalados).

Teoricamente, eles possibilitariam acessar o núcleo do sistema operacional, “expondo assim as informações que estão armazenadas”, como as senhas, explica em nota Chris Morales, chefe de análise de segurança da empresa de cibersegurança americana Vectra Networks.

Luke Wagner, engenheiro informático para a Mozilla, estima que a falha permitiria “a partir de um conteúdo da internet, chegar a ler informações privadas”.

Quase todos os aparatos eletrônicos e digitais fabricados nos últimos anos no mundo estão equipados com chips potencialmente vulneráveis.

As gigantes digitais, como Amazon, Google, Microsoft e a fundação Mozilla, entraram numa corrida contra o tempo para tentar limitar os danos e anunciaram a implementação de correções.

A fabricante americana de microprocessadores Intel fez o mesmo.

Em um comunicado divulgado nesta quinta-feira, o fabricante afirma que no fim da semana que vem terá disponíveis “atualizações para mais de 90% de seus processadores lançados nos últimos cinco anos”.

Para evitar riscos de pirataria, a Apple “aconselha baixar aplicativos somente a partir de sites seguros, como a Apple Store”, segundo seu blog de segurança. O grupo indica ter preparado correções para limitar o possível impacto do “Meltdown”.

– Nível técnico elevado –

Segundo alguns especialistas, a única forma duradoura de se proteger é substituir o microprocessador, algo que teria consequências sérias para todo o setor.

Contudo, eles admitem a pirataria dos processadores exige um nível técnico muito elevado, o que reduziria o risco.

A agência americana encarregada da cibersegurança, a CERT, indicou que ignorava se até agora houve tentativas de pirataria usando o “Spectre” e “Meltdown”.

Também há dúvidas sobre a venda recente de ações da companhia pelo presidente da Intel. A empresa reconheceu na quarta-feira uma vulnerabilidade que poderia permitir aos hackers acessar dados armazenados nos sistemas mais modernos, mas disse que os riscos de segurança eram mínimos.

Segundo a revista especializada Solutions Numériques, a Intel alertou em novembro uma falha em seus microprocessadores. No quarto trimestre de 2017, o CEO do grupo, Brian Krzanich, vendeu cerca de 900 mil ações da Intel, reduzindo à metade sua participação no capital do grupo, segundo a agência Bloomberg.

A venda “não está relacionada” ao caso das falhas de segurança, disse à Bloomberg um porta-voz pela empresa.

Apesar disso, as ações da Intel voltaram a cair na quinta-feira, perdendo cerca de 2%, após ter fechado com queda de 3,4% na véspera.

(AFP)

Compartilhar
Comentar