Após um grupo de pesquisadores de segurança revelar falhas em processadores de computadores e smartphones, empresas de tecnologia correram para liberar soluções que contornem o problema. Essas brechas deixam bilhões de aparelhos conectados vulneráveis a ataques hacker.
A Apple confirmou que todos seus iPhones, iPads e computadores estão suscetíveis a ataques de programas maliciosos que tentam explorar a brecha. O problema não é dos aparelhos em si, mas está presente nos processadores utilizados por eles. Para sanar a falha, a empresa já liberou uma atualização e promete uma nova correção (veja mais abaixo).
Outras empresas, como Amazon, Microsoft, Google e Mozilla, também fizeram ajustes em suas plataformas e serviços. Todas essas ações apenas evitam que os programas e serviços fornecidos por elas sejam usados para explorar as brechas. Ou seja, elas não eliminam os problemas, pois eles estão presentes nos processadores de computadores e celulares e não nos softwares executados por essas máquinas.
Chamadas de Meltdown e Spectre, os problemas nos processadores atingem mais amplamente os componentes fabricados pela Intel, que já informou estar trabalhando em uma solução. Como ela é a maior fornecedora de chips de computadores, especialmente para servidores e notebooks, a falha tem alcance universal. Os chips da AMD e da ARM Holding, no entanto, também apresentam a falha, mas apenas a Spectre.
Amazon
A Amazon, uma das maiores provedoras de computação em nuvem do mundo, informou que já liberou uma atualização para clientes que usam máquinas virtuais com o sistema operacional Linux (veja aqui). A empresa está preparando uma atualização para aqueles que usam o Windows, mas ainda não informou quando ela será liberada.
Apple
Por ora, o que os donos de iPhones, iPads e Macs têm de fazer é manter atualizados os sistemas operacionais dos aparelhos. Para sanar a falha Meltdown, a Apple já incluiu correções nas últimas atualizações do iOS (versão iOS 11.2), do macOS (versão 10.13.2) e tvOS (11.2). Para contornar a brecha do Spectre, a empresa informou que vai lançar dentro de alguns dias uma correção em forma de atualização para o navegador Safari (veja o comunicado aqui).
O Google informou que a atualizações anteriores do Android, sistema operacional que está presente na maioria dos smartphones, já contêm proteções contra as falhas.
A empresa também incluiu uma proteção contra a falha em seu serviço de nuvem e em suas plataformas que funcionam na nuvem, como o editor de texto Docs e o armazenador de documentos Drive (veja aqui).
Já o Chrome ainda não recebeu uma atualização, que está programada apenas para o da 23 de janeiro. Quando ela sair, trará o mesmo remédio adotado pelo Firefox, o que afeta o desempenho do navegador.
A solução mais definitiva para o Chrome, informa o Google, é adotar o isolamento de site estrito (“Strict Site Isolation”). O recurso só pode ser acionado na tela de configurações experimentais (chrome://flags). Essa solução, no entanto, aumenta o consumo de memória do navegador, que pode subir até 20% (veja aqui).
Intel
A Intel informou que já está desenvolvendo atualizações do firmware de seus chips. “No final da próxima semana, a Intel espera já ter lançado atualizações para mais de 90% desses processadores”, afirmou a empresa.
Microsoft
A Microsoft também já disponibilizou soluções para muitos dos seus serviços, como o Windows (veja aqui) e os navegadores Edge e Internet Explorer (veja aqui).
Mozilla
A Mozilla confirmou que a falha pode ser explorada dentro dos navegadores Firefox. Por isso, a empresa se adiantou e incluiu uma modificação na última versão lançada do browser, em novembro do ano passado. Apesar de a brecha ter sido detalhada somente nesta semana, já era conhecida pela Intel desde julho de 2017, pelo menos (veja aqui).
Tecnicamente, o que a Mozilla fez foi reduzir a precisão das funções que calculam a passagem do tempo. Na prática, a recalibragem desse recurso impede que um programa malicioso use o navegador para informações coletar as informações que outros programas jogam fora. Só que isso deixa o navegador mais lento.
Fonte https://g1.globo.com/economia
Por G1