Especialistas da Google e da Microsoft descobriram uma nova vulnerabilidade do tipo Spectre, que afeta processadores de todos os tipos usados em computadores e celulares. Denominada como "variante 4", a falha pode ser explorada por criminosos para obter dados dos usuários a partir de brechas criadas pela forma como processadores modernos funcionam.
Divulgada nesta segunda-feira (21), a Microsoft descobriu a variante 4 do Spectre ainda em novembro de 2017 e as correções para o problema estão em desenvolvimento desde então. A vulnerabilidade foi classificada pela Intel como de gravidade intermediária.
Diminuição de perfomance
O problema é que as correções podem causar perda de performance. Leslie Culbertson, especialista de segurança da Intel, declarou que as perdas giram na casa dos 2 a 8%, dependendo do processador e da tarefa em questão. Segundo a Intel, as atualizações já estão nas mãos de fabricantes de PCs e devem chegar ao consumidor nos próximos dias.
Por conta das perdas de desempenho, as atualizações liberadas pela Intel chegam aos usuários com as proteções desativadas por padrão – a fim de garantir que não haja diminuição de performance. A empresa explica que caberá aos administradores de sistema e desenvolvedores de sistemas operacionais ativá-las ou não em
Como a variante 4 funciona
Basicamente, a variante 4 do Spectre expõe uma brecha que torna possível disparar requisições para que o processador salve dados protegidos da memória em outros espaços. Dessa forma, criminosos poderiam interceptar as informações por meio do acesso de malwares.
Embora soe grave, a Intel declarou que grande parte dos riscos já foram corrigidos em atualizações anteriores de sistemas e navegadores de Internet na esteira da revelação de Meltdown e Spectre ainda em janeiro. Além disso, tanto Microsoft como Intel afirmam que não houve nenhum relato de ações que tenham explorado a vulnerabilidade desde que ela foi descoberta.
A AMD segue a linha da Intel e recomenda que as correções permaneçam desativadas por conta da dificuldade de implementação de ataques que explorem a variante 4 do Spectre. No caso de processadores tipo ARM – como os usados em celulares e tablet – as correções chegarão via atualizações de firmware e caberá a fabricantes liberá-las ao público.
Como o Spectre funciona
Assim como outras manifestações do Spectre, a nova falha tira proveito de um mecanismo chamado de “processamento especulativo”, usado por processadores atuais de Intel, AMD e ARM. O mecanismo busca “adivinhar” quais são os dados que o sistema precisará em seguida, com o objetivo de processá-los antes de que eles sejam efetivamente necessários para ganhar tempo.
Entretanto, a implementação dessa tecnologia oferece brechas que permitem aos invasores lerem o conteúdo das instruções. Em alguns casos, os dados podem conter senhas e informações sensíveis referentes ao aplicativo em uso.
Como as correções para o problema incidem sobre o processamento especulativo – limitando a capacidade do processador de ganhar tempo “adivinhando” o que vem em seguida – perdas de performance são inevitáveis. Apesar disso, vale lembrar que, até o momento, os impactos foram baixos e limitados a um grupo restrito de atividades.
Trocar de processador ou placa de vídeo? Saiba no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Conta do Google invadida? Veja como se proteger de atividades suspeitas
- Google Earth: conheça 11 lugares incríveis para visitar online no mapa
- Webcam ainda vale a pena? Veja prós e contras de comprar em 2020
- Moto Razr: vazam imagens do suposto celular Motorola dobrável
- Trello fora do ar? Usuários relatam problemas para entrar
- ProShow Web: Como criar um slideshow em vídeo com suas fotos
- Super Mario Galaxy 2 é o jogo mais bem avaliado da década; veja lista
- Vírus disfarçado de emulador de Nintendo rouba dados do Android
- Como salvar arquivos do Dropbox na memória do Android?
- Huawei P30 Lite: veja ficha técnica do celular que chega em maio ao Brasil
- Google mostra horários de pico em estabelecimentos; veja como usar
- PlayStation 5 (PS5) chega com retrocompatibilidade de jogos com PS4
- DataTraveler 2000: pendrive Kingston criptografado tem 'teclado embutido'
- Novo comando do CS:GO melhora performance do jogo; saiba usar o D3D9EX
- Como ganhar dinheiro no PicPay? 4 dicas para aproveitar bônus no app
- Follia: game de terror coloca jogador 'dentro' de um violento sanatório
- Portal Knights e Override são jogos gratuitos do Xbox One em agosto
- Google começa a testar respostas automáticas e inteligentes no Inbox
- Galaxy S7, LG G5, Xperia X e mais: relembre os lançamentos do MWC
- Pokémon GO: veja dicas para derrotar Giovanni, líder da Equipe Rocket