Vulnerabilidade em CPUs mobiliza líderes globais de hardware e software

As maiores fabricantes de chips e empresas de software do mundo, incluindo a Intel e a Microsoft, estão enfrentando uma vulnerabilidade que deixa grande número de computadores e smartphones com baixo desempenho e suscetíveis a hackers.

Segundo Bryce Boland, Asia Pacific Chief Technology Officer, da FireEye, empresa de segurança guiada por inteligência, esse novo Gap de segurança identificado pode trazer custos para as empresas.

“Vulnerabilidades como essa são extremamente problemáticas porque permeiam grande parte da tecnologia que estão próximas de nós e nas quais confiamos. Resolver esse problema leva tempo e implica custos. Em muitos casos, esse custo inclui riscos de segurança, esforço de retificação e até mesmo desempenho computacional”.

Essas vulnerabilidades podem ainda ter grandes implicações, segundo o executivo. “Diversos serviços são expostos e afetados. Fornecedores de hardware irão endereçar problema de design implícito, embora sistemas vulneráveis podem permanecer em operação por décadas. Enquanto isso, fornecedores de software estarão liberando patches para impedir que invasores explorem essas fragilidades”.

Boland destaca ainda que também trará impacto na performance dos sistemas que podem vir a ter um efeito cumulativo nos data centers por qualquer um que esteja usando serviços de cloud e internet.  “As grandes organizações precisarão pensar sobre o gerenciamento de risco da mesma forma que atualizam seus sistemas, visto que isso pode ser disruptivo e custoso”, pontua.

“Nós ainda estamos avaliando o impacto completo desse desenvolvimento, e não são todos os detalhes que estão acessíveis. Nesse estágio, o código utilizado não está disponível publicamente. Hackers geralmente usam esses tipos de vulnerabilidades para desenvolver novas ferramentas de ataque, e isso parece ser o caso de agora”.

Ameaças

No início de janeiro de 2018, pesquisadores, incluindo do Google Project Zero, divulgaram informações sobre três novas vulnerabilidades. Embora até o momento, não haja ataques ativos conhecidos com o uso dessas vulnerabilidades, elas apresentam uma situação única porque, em última análise, são vulnerabilidades baseadas em hardware. Todas as três provêm de problemas em processadores modernos e são conhecidas por afetar chips Intel e ARM. Segundo a Palo Alto, a vulnerabilidade dos chips AMD não está clara até o momento.

Como essas vulnerabilidades afetam os processadores na camada física, a única forma de trata-las por completo é substituir os processadores ou atualizar seus firmwares. Até que isso aconteça, os fabricantes de sistemas operacionais podem (e devem) liberar patches que tornam as vulnerabilidades da camada física inacessíveis. Para todos os efeitos, isso “corrige” as vulnerabilidades.

Segundo a Palo Alto, como essas são vulnerabilidades de divulgação de informações, elas não representam o mesmo perigo imediato como WannaCry / WanaCrypt0r ou Petya / NotPetya. Elas são mais parecidas com o Heartbleed, de 2014. A maior área de risco está em cenários de hospedagem compartilhada. Felizmente, a maioria dos provedores de nuvem já implantou atualizações de segurança e aqueles que não, devem faze-las em breve.