As ameaças têm nomes: Spectre e Meltdown. O analista em cyber Segurança Daniel Gruss, membro do time Project Zero do Google e pesquisador da Graz University of Technology, hackeou seu próprio computador, atacando a memória kernel do processador para encontrar falhas que até então só eram possíveis teoricamente. A primeira, agora denominada Meltdown, afeta a maioria dos processadores fabricados pela Intel nas últimas duas décadas.

A segunda, agora chamada de Spectre pela comunidade de segurança da computação, também expõe o CPU da maioria dos computadores e celulares que rodam com chips fabricados pela Intel Corp, Advanced Micro Devices Inc (AMD) e ARM Holdings.

Um dos maiores bugs que poderia existir em CPU

Apesar de o Meltdown poder ser facilmente corrigido através de patches a serem desenvolvidas pelas empresas de Tecnologia e oferecidas a seus usuários – o que provavelmente já vem sendo feito pelas maiores empresas, como Microsoft, Google, Intel, Apple e outras –, o Spectre atinge uma maior gama de dispositivos e será muito mais difícil de ser corrigido, apesar da menor probabilidade de ser utilizado por hackers, sendo, portanto, menos perigoso.

Entre os problemas que podem acontecer em caso de ataque por código malicioso estão abertura a materiais de chave criptográfica e dados que contêm informações sensíveis como, por exemplo, senhas.

Isto é, mesmo aplicativos que utilizam criptografia end-to-end (e.g. WhatsApp) e outras podem ser afetados, já que esses tipos de ataques passam por cima da segurança aplicada aos dispositivos fabricados até o presente.

Especulações sobre ‘falha deliberada’

Enquanto as empresas com seus nomes (e ações) em jogo apresam-se a minimizar a descoberta dizendo que a grande maioria dos usuários-padrão nunca será afetada, declaram estar corrigindo os erros ou simplesmente não se pronunciam, essas novas vulnerabilidades descobertas diretamente no centro sagrado das CPUs parecem confirmar teorias de que os governos obrigam as grandes empresas de tecnologia a fornecerem as chamadas backdoors (porta dos fundos, em tradução livre) para que agências de informações tenham acesso irrestrito a todos os dispositivos espalhados pelo mundo inteiro.

Vai ficar por fora de assuntos como este?
Clique no botão abaixo para se manter atualizado sobre as notícias que você não pode perder, assim que elas acontecem.
Tecnologia

Tais subterfúgios de vigilância eletrônica são garantidos por leis específicas nos países que abrigam as maiores empresas dos setores de tecnologia e telecomunicações, suscitando teorias de que todos os homens, mulheres e crianças do mundo são vigiados constantemente por meio de computadores, notebooks, tablets, smartphones, celulares, telefones convencionais e qualquer dispositivo que tenha chip ou sirva para transmissão e/ou recepção de dados.

Mais um grave defeito em cyber segurança

São constantes as notícias sobre grandes ataques de hackers, roubo em massa de senhas, sequestros de dados, vazamento de informações, falhas de segurança (até mesmo nas urnas eletrônicas) e outras ameaças no mundo digital.

Dessa vez, virtualmente todos os dados armazenados em discos rígidos na maioria dos aparelhos, em nuvem, criptografados ou não, se mostram, novamente, vulneráveis.

Mesmo que ainda não haja informações sobre as ‘’novas’’ vulnerabilidades em questão já terem sido exploradas por hackers, o fato é que, de acordo com o histórico da cyber segurança, ainda haverá muito trabalho pela frente até que os especialistas da área possam declarar consensualmente que um determinado sistema de computação é 100% seguro.

Não perca a nossa página no Facebook!
Leia tudo