Apple confirma que iPhones, iPads e Macs são atingidos com falhas de segurança em processadores

Spectre e Meltdown afetaram dispositivos; empresa afirma que vai lançar atualização.

G1

g1

05/01/2018 08:03:35

A Apple confirmou nesta quinta-feira (4) que todos os seus iPhones, iPads e computadores Mac foram afetados por duas falhas de segurança em processadores, desde os feitos pela líder Intel até os fabricados pela AMD.

Como a Intel é a maior fornecedora de chips de computadores, especialmente para servidores e notebooks, a falha tem alcance universal. A estimativa é que todos os chips da Intel desde 1995 sofrem do problema, à exceção de modelos Itanium e Atom produzidos até 2013.

Chamadas de Spectre e Meltdown, as vulnerabilidades estão presentes em boa parte dos chips embarcados em computadores e aparelhos móveis. Isso deixa esses aparelhos suscetíveis a ataques hackers.

Para sanar o problema, a Apple informou que vai lançar dentro de alguns dias uma correção em forma de atualização para o navegador Safari.

A fabricante dos iPhones não é a primeira a admitir que o problema com os processadores afeta seus produtos. A Microsoft já informou que vai liberar uma atualização do Windows para contornar a brecha nos computadores em que está instalado. O mesmo vai ocorrer com o Linux. A Mozilla já informou que alterar o Firefox por causa das falhas.

 

Spectre e Meltdown

 

Tanto Meltdown quanto Spectre permitem que programas maliciosos explorem brechas na forma como processadores funcionam para ler a memória de outros programas e, a partir daí, acessar informações sensíveis.

A diferença entre as duas brechas é que a Meltdown é exclusiva de chips da Intel, enquanto a Spectre atinge outros fabricantes também. Outro ponto que diferencia as duas é o tipo de memória que pode ser lida.

Enquanto a Spectre permite a leitura da memória de outros programas, a Meltdown permite a leitura da memória do kernel -- o "coração" do sistema operacional.

Em geral, o kernel não possui informações muito úteis, já que quase todas os dados pessoais e sesnsíveis ficam na memória usada por aplicativos.

O kernel, no entanto, pode conter dados técnicos relevantes para que outras brechas sejam exploradas. Além disso, quem ler a memória do kernel pode, na prática, ver qualquer outra memória do computador, o que garante um acesso mais abrangente.

A falha Meltdown é a mais grave e a mais fácil de ser explorada. Mas também é a mais fácil de ser corrigida, pois basta uma atualização do sistema operacional que roda na máquina atingida.

Já a Spectre é bastante difícil de explorar e a mais difícil de corrigir. Isso porque é provável que diversos programas tenham que seu impacto seja minimizado.



noticias | vídeos | cobertura | velocímetro | quem somos |

SL3 Telecom© (Copyright 1997-2018) Todos os direitos reservados
São Luís / MA - Rua 14, Quadra 13, Casa 10, Vinhais
Fone/Fax: (98) 3235-6604 - E-mail: sac@sl3.com.br
Produced by Rafael Correia Paz | Márcio da Luz Sousa | Rafael Freitas