Vulnerabilidades em processadores: impactos ainda são imensuráveis

Vulnerabilidades em processadores: impactos ainda são imensuráveis
Data: 12/01/2018

Duas graves falhas foram detectadas por especialistas em Tecnologia da Informação (Ti) em processadores fabricados pela Intel, AMD ou ARM e soaram como alerta para empresas dos mais variados segmentos de mercado que utilizam estes componentes. Trata-se de uma falha na segurança que não impede a ação de um aplicativo em acessar áreas até então protegidas na memória do kernel, o cérebro do computador. Desta forma muitas informações que dependem de proteção ficam expostas, como senhas de acesso.
 

Há uma estimativa de que este problema represente uma redução de desempenho dos processadores entre 5% e 30%, índice significativo para empresas que trabalham com grandes volumes de dados e demandam muito processamento principalmente a computação em nuvens ou Cloud Computing. Outra descoberta que preocupa profissionais de segurança da informação. A forma indicada para corrigir esta falha consiste em retirar do kernel a função de executar processos de usuários, ou seja, toda informação de usuário que precisa de proteção deverá ficar fora de sua memória. O detalhe importante é que o software capaz de promover essa separação é de elevado custo.
 

As duas vulnerabilidades receberam o nome de Spectre e Meltdown e as indústrias dos processadores já anunciam medidas para minimizar seus efeitos, já que estas informações sensíveis poderão ser alvos de hackers e os resultados desta invasão poderão ser catastróficos. Servidores que estão hospedados em nuvens também estão suscetíveis às duas falhas. Uma recomendação dos especialistas em segurança da informação é ter cautela ao baixar correções e programas de fontes não confiáveis.