Mundo

Falha em chip da Intel provoca debate sobre segurança

A Intel emitiu o aviso em meio a uma onda de críticas, após especialistas descobrirem o que foi descrito como uma "falha" que poderia permitir o acesso à informação privada em computadores e na Web

Agência France-Presse
postado em 04/01/2018 09:35

A Intel emitiu o aviso em meio a uma onda de críticas, após especialistas descobrirem o que foi descrito como uma

Washington, Estados Unidos - A gigante da tecnologia Intel admitiu uma falha em um de seus chips que pode permitir o acesso de hackers a dados armazenados nos sistemas dos computadores mais modernos, mas garantiu que o risco é mínimo.

A Intel emitiu o aviso em meio a uma onda de críticas, após especialistas descobrirem o que foi descrito como uma "falha" que poderia permitir o acesso à informação privada em computadores e na Web. O grupo qualificou de "incorretas" as informações sobre um "erro" ou "falha" exclusiva de seus produtos.

"Com base em análises realizadas até esta data" foi constatado "que muitos tipos de dispositivos informáticos - como processadores e sistemas operacionais de diversos provedores - são suscetíveis a estes defeitos", admitiu a Intel em seu comunicado. "A Intel acredita que estes defeitos não têm potencial para corromper, modificar ou apagar dados".

O grupo destacou que está trabalhando com seus concorrentes AMD e ARM Holdings, que desenvolvem sistemas para aparelhos móveis, e com os fabricantes de software "para desenvolver um enfoque de toda a indústria para resolver a questão de forma rápida e construtiva".


O presidente-executivo da Intel, Brian Krzanich, disse à CNBC que "basicamente todos os processadores modernos, em todas as aplicações", usam este processo conhecido como "memória de acesso". Jack Gold, analista independente, garantiu que Intel, AMD e ARM lhe informaram sobre o tema e garantiram que as preocupações são exageradas.

As empresas se concentraram no problema após "alguns pesquisadores encontrarem uma forma de utilizar a arquitetura existente para acessar áreas protegidas da memória de computadores e ler alguns dados", revelou Gold. Segundo alguns especialistas, qualquer solução que passe pelo software deve deixar mais lentos os sistemas, em ao menos 30%.

Já a Intel qualifica a avaliação de exagerada: "ao contrário do que alguns afirmam, qualquer impacto no rendimento depende da carga de trabalho e para o usuário médio de computador, isto não deve ser significativo".

O especialista em segurança da SSH Communications Security Tatu Ylonen afirma que os hackers podem usar a falha para acessar dados privados, como senhas, informações bancárias e até dados criptografados.

Falha complexa
O grupo informou que já começou a fornecer atualizações de segurança "para mitigar essas vulnerabilidades". Mas nega vigorosamente qualquer falha de concepção ou mau funcionamento na medida em que, nas palavras de Brian Kraznich, "o sistema funciona como deveria funcionar".

ARM confirmou à AFP que trabalha com a Intel e AMD para resolver o problema, que em alguns casos e apenas para alguns modelos de chips poderia, "na pior das hipóteses, permitir o acesso a pequenas quantidades de informações". Google também indicou que começou a proteger seus sistemas e encoraja seus usuários a fazer as atualizações de segurança mais recentes.

Procurada pela AFP, a Microsoft declarou que "está implantando proteções para seus serviços na nuvem" e começará a "liberar ainda hoje as atualizações de segurança para proteger seus clientes". Ainda assim, o problema é preocupante, apontam os especialistas em segurança. Eles consideram essencial que todos os sistemas de TI e todos os provedores de nuvem implementem correções.

A natureza complexa da vulnerabilidade requer mais do que uma simples atualização, segundo explicam: as empresas terão que reiniciar seus sistemas para aplicar o "patch", resultando em uma possível interrupção dos serviços neste período.

"Inevitavelmente, algumas pequenas empresas serão perturbadas pelo processo", de acordo com Graham Cluley, especialista em segurança na internet que administra um blog sobre o assunto.

Outro problema, aponta Gerome Billois, especialista em segurança cibernética da companhia Wavestone: essas correções podem preencher a lacuna em curto prazo, mas apenas a renovação de dispositivos permitirá que as empresas envolvidas se protejam de forma duradoura.

Tags

Os comentários não representam a opinião do jornal e são de responsabilidade do autor. As mensagens estão sujeitas a moderação prévia antes da publicação