06/01/2018

.
ESTA SEMANA NA 
"VISÃO"
Falhas de segurança podem pôr em
 risco quase todos os computadores
 e smartphones do mundo

Foram descobertas duas falhas de segurança que possibilitam o "hack" e roubo de informação de quase todos os aparelhos computorizados do mundo. E a culpa está nos processadores modernos

Um grupo de investigadores de ciber-segurança descobriu um conjunto de bugs nos processadores das marcas Intel Corp (Intel), Advanced Micro Devices Inc (AMD) e ARM Holdings (ARM) que podem viabilizar o acesso ilegítimo e o roubo de informações e passwords em todos os dispositivos que os utilizem.
 .

Um deles - o Meltdown - afeta apenas os processadores Intel, enquanto que o outro – chamado Spectre– poderá afetar todos os dispositivos com processadores de qualquer das três marcas.

O Meltdown permite aos hackers ignorar a barreira de hardware entre as aplicações corridas pelos utilizadores e a memória do computador; de modo a que consigam aceder à memoria, lê-la e roubar passwords.

Por outro lado, o Spectre permite aos hackers "enganar" certas aplicações de modo a fornecerem informações secretas.

Ambos foram descobertos por analistas da Project Zero – uma equipa de ciber-segurança da Google – aliados a investigadores de vários países.

Daniel Gruss, um dos investigadores responsável pela descoberta do Meltdown, classificou-o como "provavelmente um dos piores bugs de processadores alguma vez encontrado", em entrevista à Reuters

O CEO da Intel Brian Krzanich, informa que todo e qualquer produto com processador Intel "vai sofrer algum tipo de impacto, mas vai variar de produto para produto", em entrevista à CNBC.
Segundo Gruss, o Meltdown é mais grave que o Spectre mas apenas a curto prazo, visto que pode ser parado através de simples atualizações de software.

Por outro lado, o Spectre não é tão facilmente travado através de atualizações, mas também é mais difícil de utilizar por parte dos hackers.

A Apple, a Microsoft e a Linux têm já disponíveis atualizações de segurança para remendar qualquer efeito do Meltdown, mas para já apenas para os computadores pessoais, relatam os investigadores.

A Intel, a AMD e a AMR também já disponibilizaram patches - ou pacotes de dados – aos vários parceiros de indústria que utilizam os seus processadores, para combater os efeitos dos bugs nos vários dispositivos passíveis de serem afetados.

A Google garante ainda que os smartphones Android com as últimas atualizações de segurança instaladas estão livres de perigo, sendo que apenas alguns dos seus serviços precisam de atualizaçoes, já em desenvolvimento.

* É a história antiga de fabricar para vender muito, não importa a qualidade, o que interessa é facturar.
.

Sem comentários:

Enviar um comentário