book_icon

Vulnerabilidade em CPUs mobiliza líderes globais de hardware e software

Segundo FireEye, gap abre precedente de custo com segurança esforço de retificação e até mesmo desempenho computacional
Vulnerabilidade em CPUs mobiliza líderes globais de hardware e software

As maiores fabricantes de chips e empresas de software do mundo, incluindo a Intel e a Microsoft, estão enfrentando uma vulnerabilidade que deixa grande número de computadores e smartphones com baixo desempenho e suscetíveis a hackers.

“Vulnerabilidades como essa são extremamente problemáticas porque permeiam grande parte da tecnologia que estão próximas de nós e nas quais confiamos”,  Bryce Boland

Segundo Bryce Boland, Asia Pacific Chief Technology Officer, da FireEye, empresa de segurança guiada por inteligência, esse novo Gap de segurança identificado pode trazer custos para as empresas.

“Vulnerabilidades como essa são extremamente problemáticas porque permeiam grande parte da tecnologia que estão próximas de nós e nas quais confiamos. Resolver esse problema leva tempo e implica custos. Em muitos casos, esse custo inclui riscos de segurança, esforço de retificação e até mesmo desempenho computacional”.

Essas vulnerabilidades podem ainda ter grandes implicações, segundo o executivo. “Diversos serviços são expostos e afetados. Fornecedores de hardware irão endereçar problema de design implícito, embora sistemas vulneráveis podem permanecer em operação por décadas. Enquanto isso, fornecedores de software estarão liberando patches para impedir que invasores explorem essas fragilidades”.

Boland destaca ainda que também trará impacto na performance dos sistemas que podem vir a ter um efeito cumulativo nos data centers por qualquer um que esteja usando serviços de cloud e internet.  “As grandes organizações precisarão pensar sobre o gerenciamento de risco da mesma forma que atualizam seus sistemas, visto que isso pode ser disruptivo e custoso”, pontua.

“Nós ainda estamos avaliando o impacto completo desse desenvolvimento, e não são todos os detalhes que estão acessíveis. Nesse estágio, o código utilizado não está disponível publicamente. Hackers geralmente usam esses tipos de vulnerabilidades para desenvolver novas ferramentas de ataque, e isso parece ser o caso de agora”.

Ameaças

No início de janeiro de 2018, pesquisadores, incluindo do Google Project Zero, divulgaram informações sobre três novas vulnerabilidades. Embora até o momento, não haja ataques ativos conhecidos com o uso dessas vulnerabilidades, elas apresentam uma situação única porque, em última análise, são vulnerabilidades baseadas em hardware. Todas as três provêm de problemas em processadores modernos e são conhecidas por afetar chips Intel e ARM. Segundo a Palo Alto, a vulnerabilidade dos chips AMD não está clara até o momento.

Como essas vulnerabilidades afetam os processadores na camada física, a única forma de trata-las por completo é substituir os processadores ou atualizar seus firmwares. Até que isso aconteça, os fabricantes de sistemas operacionais podem (e devem) liberar patches que tornam as vulnerabilidades da camada física inacessíveis. Para todos os efeitos, isso “corrige” as vulnerabilidades.

Segundo a Palo Alto, como essas são vulnerabilidades de divulgação de informações, elas não representam o mesmo perigo imediato como WannaCry / WanaCrypt0r ou Petya / NotPetya. Elas são mais parecidas com o Heartbleed, de 2014. A maior área de risco está em cenários de hospedagem compartilhada. Felizmente, a maioria dos provedores de nuvem já implantou atualizações de segurança e aqueles que não, devem faze-las em breve.

AMD

Ciberataque

FireEye

Intel

Palo Alto

segurança

vulnerabilidades

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

CAPA | GESTÃO

A doce ditadura da Governança de Dados

Leia nessa edição sobre carreira

CARREIRA

Profissões do futuro

Leia nessa edição sobre setorial | saúde

SETORIAL

Área pública: desafios e lucros

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

LEGISLAÇÃO

LGPD Ano Um: uma construção inacabada

Setembro | 2021 | #50 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento