Meltdown e Spectre: como empresas de tecnologia lidam com as duas grandes falhas de processadores

A Apple confirmou que todos seus iPhones, iPads e computadores estão suscetíveis a ataques de programas maliciosos que tentam explorar a brecha. O problema não é dos aparelhos em si, mas está presente nos processadores utilizados por eles. Para sanar a falha, a empresa já liberou uma atualização e promete uma nova correção (veja mais abaixo).

• Erro de design de chips da Intel pode permitir roubo de informação; correção pode causar lentidão
• Falhas Meltdown e Spectre não atingem apenas Intel: entenda

Outras empresas, como Amazon, Microsoft, Google e Mozilla, também fizeram ajustes em suas plataformas e serviços. Todas essas ações apenas evitam que os programas e serviços fornecidos por elas sejam usados para explorar as brechas. Ou seja, elas não eliminam os problemas, pois eles estão presentes nos processadores de computadores e celulares e não nos softwares executados por essas máquinas.

Chamadas de Meltdown e Spectre, os problemas nos processadores atingem mais amplamente os componentes fabricados pela Intel, que já informou estar trabalhando em uma solução. Como ela é a maior fornecedora de chips de computadores, especialmente para servidores e notebooks, a falha tem alcance universal. Os chips da AMD e da ARM Holding, no entanto, também apresentam a falha, mas apenas a Spectre.

A Amazon, uma das maiores provedoras de computação em nuvem do mundo, informou que já liberou uma atualização para clientes que usam máquinas virtuais com o sistema operacional Linux (veja aqui). A empresa está preparando uma atualização para aqueles que usam o Windows, mas ainda não informou quando ela será liberada.

Por ora, o que os donos de iPhones, iPads e Macs têm de fazer é manter atualizados os sistemas operacionais dos aparelhos. Para sanar a falha Meltdown, a Apple já incluiu correções nas últimas atualizações do iOS (versão iOS 11.2), do macOS (versão 10.13.2) e tvOS (11.2). Para contornar a brecha do Spectre, a empresa informou que vai lançar dentro de alguns dias uma correção em forma de atualização para o navegador Safari (veja o comunicado aqui).

O Google informou que a atualizações anteriores do Android, sistema operacional que está presente na maioria dos smartphones, já contêm proteções contra as falhas.

A empresa também incluiu uma proteção contra a falha em seu serviço de nuvem e em suas plataformas que funcionam na nuvem, como o editor de texto Docs e o armazenador de documentos Drive (veja aqui).

Já o Chrome ainda não recebeu uma atualização, que está programada apenas para o da 23 de janeiro. Quando ela sair, trará o mesmo remédio adotado pelo Firefox, o que afeta o desempenho do navegador.

A solução mais definitiva para o Chrome, informa o Google, é adotar o isolamento de site estrito (“Strict Site Isolation”). O recurso só pode ser acionado na tela de configurações experimentais (chrome://flags). Essa solução, no entanto, aumenta o consumo de memória do navegador, que pode subir até 20% (veja aqui).

A Intel informou que já está desenvolvendo atualizações do firmware de seus chips. “No final da próxima semana, a Intel espera já ter lançado atualizações para mais de 90% desses processadores”, afirmou a empresa.

A Microsoft também já disponibilizou soluções para muitos dos seus serviços, como o Windows (veja aqui) e os navegadores Edge e Internet Explorer (veja aqui).

A Mozilla confirmou que a falha pode ser explorada dentro dos navegadores Firefox. Por isso, a empresa se adiantou e incluiu uma modificação na última versão lançada do browser, em novembro do ano passado. Apesar de a brecha ter sido detalhada somente nesta semana, já era conhecida pela Intel desde julho de 2017, pelo menos (veja aqui).