Mercado tecnológico em busca de soluções para falhas de segurança

Mercado tecnológico em busca de soluções para falhas de segurança
De  Euronews
Partilhe esta notíciaComentários
Partilhe esta notíciaClose Button
Copiar/colar o link embed do vídeo:Copy to clipboardCopied

O mercado reage à revelação feita por investigadores em segurança de que duas falhas graves afetam quase todos os processadores informáticos produzidos na última década. Uma delas chama-se Meltdown e afeta apenas os processadores da líder mundial Intel, a outra chama-se Spectre.

PUBLICIDADE

Na quarta-feira, investigadores em segurança - da Alphabet Inc. Google Project Zero em parceria com investigadores académicos e industriais de vários países -  revelaram uma série de falhas que, segundo eles, podem permitir o roubo de informação de quase todos os aparelhos informáticos modernos com processadores da Intel Corp, Advanced Micro Devices Inc e ARM Holdings.

Uma das falhas é específica da Intel e chama-se Meltdown, mas a outra, que se chama Spectre, pode afetar portáteis, computadores de secretária, *smartphones, tablets *e servidores de internet.

A solução, segundo a Intel e a ARM, que declararam não ser uma falha de conceção, passa pelo download de um programa específico e pela atualização do sistema operativo, mas o eventual comprometimento do desempenho dos processadores, com perdas até 30% do desempenho, está a levar muitas empresas a testar as soluções apresentadas com cautela.

Daniel Gruss, um dos investigadores a descobrir a falha Meltdown quando tentou *hackear *o seu próprio computador, afirmou que esta seria "provavelmente uma das piores falhas alguma vez encontradas em CPUs" (Inglês para Unidade de Processamento Central) e permite passar a barreira de hardware entre as aplicações usadas por utilizadores e a memória do computador, conduzindo potencialmente ao roubo de arquivo e de palavras-passe. O Spectre permite aos piratas informáticos enganar aplicações de outro modo livres de erro, conduzindo a fugas de informação secreta. 

"O ataque do *Meltdown *é como carteirismo. Pode facilmente aprender-se quais os truques para fazer carteirismo e quando comparado, o Spectre é mais como um truque de mente Jedi onde se convence alguém a entregar a carteira. Ou seja, o ataque Spectre manipula o computador ao ponto de ele acreditar que deve fazer algo que não deveria.", diz Gruss.

A Apple revelou na quinta-feira que lançará dentro de dias uma solução para o navegador Safari, existente em iPhones, iPads e computadores Mac.

Partilhe esta notíciaComentários