Chip da Intel: Falha poderia permitir o acesso a informações privadas em computadores (David Paul Morris/Bloomberg/Bloomberg)
AFP
Publicado em 4 de janeiro de 2018 às 09h44.
A gigante da tecnologia Intel admitiu uma falha em um de seus chips que pode permitir o acesso de hackers a dados armazenados nos sistemas dos computadores mais modernos, mas garantiu que o risco é mínimo.
A Intel emitiu o aviso em meio a uma onda de críticas, após especialistas descobrirem o que foi descrito como uma "falha" que poderia permitir o acesso à informação privada em computadores e na Web.
O grupo qualificou de "incorretas" as informações sobre um "erro" ou "falha" exclusiva de seusprodutos.
"Com base em análises realizadas até esta data" foi constatado "que muitos tipos de dispositivos informáticos - como processadores e sistemas operacionais de diversos provedores - são suscetíveis a estes defeitos", admitiu a Intel em seu comunicado.
"A Intel acredita que estes defeitos não têm potencial para corromper, modificar ou apagar dados".
O grupo destacou que está trabalhando com seus concorrentes AMD e ARM Holdings, que desenvolvem sistemas para aparelhos móveis, e com os fabricantes de software "para desenvolver um enfoque de toda a indústria para resolver a questão de forma rápida e construtiva".
O presidente-executivo da Intel, Brian Krzanich, disse à CNBC que "basicamente todos os processadores modernos, em todas as aplicações", usam este processo conhecido como "memória de acesso".
Jack Gold, analista independente, garantiu que Intel, AMD e ARM lhe informaram sobre o tema e garantiram que as preocupações são exageradas.
As empresas se concentraram no problema após "alguns pesquisadores encontrarem uma forma de utilizar a arquitetura existente para acessar áreas protegidas da memória de computadores e ler alguns dados", revelou Gold.
Segundo alguns especialistas, qualquer solução que passe pelo software deve deixar mais lentos os sistemas, em ao menos 30%.
Já a Intel qualifica a avaliação de exagerada: "ao contrário do que alguns afirmam, qualquer impacto no rendimento depende da carga de trabalho e para o usuário médio de computador, isto não deve ser significativo".
O especialista em segurança da SSH Communications Security Tatu Ylonen afirma que os hackers podem usar a falha para acessar dados privados, como senhas, informações bancárias e até dados criptografados.
O grupo informou que já começou a fornecer atualizações de segurança "para mitigar essas vulnerabilidades". Mas nega vigorosamente qualquer falha de concepção ou mau funcionamento na medida em que, nas palavras de Brian Kraznich, "o sistema funciona como deveria funcionar".
ARM confirmou à AFP que trabalha com a Intel e AMD para resolver o problema, que em alguns casos e apenas para alguns modelos de chips poderia, "na pior das hipóteses, permitir o acesso a pequenas quantidades de informações".
Google também indicou que começou a proteger seus sistemas e encoraja seus usuários a fazer as atualizações de segurança mais recentes.
Procurada pela AFP, a Microsoft declarou que "está implantando proteções para seus serviços na nuvem" e começará a "liberar ainda hoje as atualizações de segurança para proteger seus clientes".
Ainda assim, o problema é preocupante, apontam os especialistas em segurança. Eles consideram essencial que todos os sistemas de TI e todos os provedores de nuvem implementem correções.
A natureza complexa da vulnerabilidade requer mais do que uma simples atualização, segundo explicam: as empresas terão que reiniciar seus sistemas para aplicar o "patch", resultando em uma possível interrupção dos serviços neste período.
"Inevitavelmente, algumas pequenas empresas serão perturbadas pelo processo", de acordo com Graham Cluley, especialista em segurança na internet que administra um blog sobre o assunto.
Outro problema, aponta Gerome Billois, especialista em segurança cibernética da companhia Wavestone: essas correções podem preencher a lacuna em curto prazo, mas apenas a renovação de dispositivos permitirá que as empresas envolvidas se protejam de forma duradoura.