Erro de design de chips da Intel pode permitir roubo de informação; correção pode causar lentidão

0

Uma falha de design foi encontrada em microprocessadores fabricados pela Intel e requer atualizações de praticamente todos os sistemas operacionais de computadores. A correção deixará o processamento das máquinas mais lento.

A Intel é a fabricante dos chips presentes em mais de 90% dos servidores de computadores em todo mundo.

O problema havia sido descoberto por pesquisadores, que notificaram a fabricante. O assunto só veio à tona, no entanto, quando foi noticiado pelo site especializado em tecnologia Register.

O defeito afeta a chamada memória kernel nos chips x86 fabricados na última década. A falha pode permitir que hackers consigam acesso a informações sigilosas como senhas de acesso.

O Register disse que os programadores que trabalham com o sistema operacional de código aberto Linux estavam revisando as áreas de memória afetadas, enquanto a Microsoft esperava disponibilizar uma correção para o Windows na próxima terça-feira (9).

As atualizações para o Linux e o Windows irão afetar o desempenho nos produtos da Intel, segundo o Register. A desaceleração do desempenho varia entre 5% e 30%, dependendo da tarefa e do modelo do processador.

A Intel não se manifestou. Enquanto isso, a rival AMD afirmou a desenvolvedores Linux que seus chips não são vulneráveis aos tipos de ataques que exploram a falha da concorrente.

O problema pode ainda afetar serviços de computação em nuvem vendidos por empresas como Amazon, Microsoft e Google, segundo o Register.

O problema pode ser ainda maior se hackers explorarem a vulnerabilidade em serviços de computação em nuvem, afirmou o pesquisador Paul Kocher, presidente e cientista-chefe de uma divisão da empresa de segurança Rambus ao jornal “New York Times”.

Isso porque o modelo de operação desses serviços faz com que os consumidores compartilhem máquinas, apesar de protocolos de segurança os impeçam de ter acesso a dados de outras pessoas.

Mas como o problema é no processador que faz os servidores funcionar, após alugar uma máquina na nuvem, o hacker pode usar a falha dos chips para ter acesso a informações como senhas de outros clientes.

Os sistemas operacionais como o macOS de 64 bits, da Apple, também vão precisar de atualização.

Os reparos da falha para o Linux são baseados em trabalho de pesquisadores da Universidade de Tecnologia Graz, na Áustria, que desenvolveram uma forma de dividir as memórias kernel e de usuário para eliminar a vulnerabilidade de segurança.

Source link

Comentários

comentários