04/01/2018 - Não é só a Intel: falha de segurança também afeta chips AMD, ARM e outras

Achava que a tal falha de segurança nos chips da Intel não poderia ficar muito pior? Pois como costumam dizer, nada está tão ruim que não possa piorar. Isso porque, pelo visto, a brecha não seria um problema exclusivo da gigante dos processadores, mas também de outras fabricantes, como AMD e ARM; basicamente, nada estaria seguro.

As más novas teriam surgido através de uma declaração feita pela própria Intel, em uma correção às informações reveladas pelo The Register dias atrás. Para começar, a fabricante afirma que o problema não é resultado de uma falha de projeto e que ela não é a única vítima dessa brecha. No entanto, apesar de dar acesso a dados de forma indevida, ele não permite que terceiros possam modificar, apagar ou corromper seus dados.

Junto disso, a companhia afirmou que está trabalhando lado a lado com várias outras fabricantes – que estariam sofrendo o mesmo problema – para desenvolver as devidas correções para seus produtos. Ela avisa também que a tão temida queda de desempenho só deve ser sentida por quem trabalhar pesado com seus aparelhos, mas que mesmo isso deve ser resolvido com o tempo.

Mantendo segredo por um bom motivo

E por que não revelar a falha antes? Na verdade, as companhias pretendiam fazê-lo em conjunto durante a próxima semana, data em que as empresas já teriam lançado patches para um bom número de dispositivos e sistemas. Assim, seria mais difícil para os hackers terem tempo de tirar proveito da falha (que certamente deve se tornar parte das ferramentas “padrão” dos cibercriminosos em um futuro próximo), o que é uma prática comum feita por grandes empresas em casos assim.

Confira a declaração, na íntegra, logo abaixo:

“A Intel e outras companhias de tecnologia foram informadas de uma nova pesquisa de segurança descrevendo métodos de análise de software que, quando usados para propósitos maliciosos, têm o potencial de juntar impropriamente dados sensíveis de dispositivos de computador que estão operando como projetado. A Intel acredita que esses exploits não têm o potencial de corromper, modificar ou deletar dados.

Relatos recentes de que esses exploits são causados por um ‘bug’ ou uma ‘falha’ e são únicos para os produtos da Intel são incorretos. Com base na análise atual, muitos tipos de dispositivos de computador – com muitos processadores e sistemas operacionais de diferentes vendedores – são suscetíveis a esses exploits.

A Intel está comprometida com a segurança do produto e do consumidor e está trabalhando de perto com muitas outras empresas de tecnologia, incluindo AMD, ARM Holdings e várias outras vendedoras de sistemas operacionais, para desenvolver uma abordagem para toda a indústria para resolver esse problema prontamente e construtivamente. A Intel começou a prover atualizações de software e firmware para mitigar esses exploits. Ao contrário de alguns relatos, quaisquer impactos de performance são dependentes da carga de trabalho e, para o usuário de computador médio, não deve ser significativa e deve ser mitigada com o tempo.

A Intel está comprometida com as melhores práticas da indústria de divulgação responsável de problemas de segurança em potencial, motivo pelo qual a Intel e outras vendedoras tinham planejado revelar esse problema na próxima semana, quando mais atualizações de software e firmware estarão disponíveis. Entretanto, a Intel está fazendo essa declaração hoje devido aos relatos de mídia atualmente imprecisos.

Cheque com o vendedor de seu sistema operacional ou fabricante do sistema e aplique quaisquer atualizações disponíveis assim que elas estiverem disponíveis. Seguindo boas práticas de segurança que protegem contra malwares em geral também vai ajudar a proteger contra possíveis explorações até que as atualizações possam ser aplicadas.

A Intel acredita que seus produtos são os mais seguros no mundo e que, com o apoio de suas parceiras, as soluções atuais para esse problema provêm a melhor segurança possível para seus consumidores.”

É claro que, no fim das contas, só saberemos dos verdadeiros efeitos dessa falha – e dos próprios patches distribuídos pelas fabricantes – através dos próximos dias. Vamos apenas torcer que, mesmo com todas essas dores de cabeça, as correções lançadas realmente nos deixem protegidos.


Fonte: https://www.tecmundo.com.br/seguranca/125745-pior-pensavamos-falha-seguranca-chips-nao-afeta-so-intel.htm