• Home
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
  • Nova falha de segurança nos chips Intel pode afetar milhões

    Neste 3 de outubro, 2018, foto do arquivo o logotipo da Intel aparece em uma tela no Nasdaq MarketSite, na Times Square de Nova York. A Intel revelou outra falha de segurança de hardware que pode afetar milhões de máquinas em todo o mundo. O fabricante de chips disse terça-feira, 14 de maio, 2019, que não há evidências de agentes mal-intencionados explorando o bug, que está embutido na arquitetura do hardware do computador. (AP Photo / Richard Drew, Arquivo)

    A Intel revelou outra falha de segurança de hardware que pode afetar milhões de máquinas em todo o mundo.

    O bug está embutido na arquitetura do hardware do computador, e não pode ser totalmente corrigido.

    "Com uma amostra de dados grande o suficiente, tempo ou controle do comportamento do sistema alvo, "a falha pode permitir que os invasores vejam dados considerados fora dos limites, Bryan Jorgensen, Diretor sênior de garantia e segurança de produtos da Intel, disse em uma declaração de vídeo.

    Mas a Intel disse na terça-feira que não há evidências de que alguém o esteja explorando fora de um laboratório de pesquisa. "Fazer isso com sucesso no mundo real é uma tarefa complexa, "Disse Jorgensen.

    É a mais recente revelação de uma vulnerabilidade difícil de corrigir que afeta os processadores que protegem smartphones e computadores pessoais. Dois bugs apelidados de Spectre e Meltdown causaram pânico na indústria de tecnologia no ano passado.

    A Intel disse que já resolveu o problema em seus mais novos chips, depois de trabalhar por meses com parceiros de negócios e pesquisadores independentes. Também são lançadas atualizações de código para mitigar o risco em chips mais antigos, embora não possa ser totalmente eliminado sem trocar para chips mais novos.

    Principais empresas de tecnologia do Google, Maçã, A Amazon e a Microsoft divulgaram comunicados na terça-feira para instruir os usuários sobre seus dispositivos e software, muitos dos quais dependem de hardware Intel, sobre como mitigar as vulnerabilidades.

    À medida que as empresas e os cidadãos individuais transferem cada vez mais suas vidas digitais para "a nuvem" - um termo do setor para bancos de servidores em data centers remotos - as portas e pontes levadiças que mantêm os dados de milhões de pessoas protegidos estão sob crescente escrutínio.

    Em muitos casos, essas barreiras estão localizadas no nível da unidade central de processamento, ou CPU - hardware que tradicionalmente recebe pouca atenção dos hackers. Mas no ano passado a indústria de processadores foi abalada pela notícia de que Specter e Meltdown poderiam teoricamente permitir que hackers ultrapassassem essas barreiras de hardware e roubassem alguns dos dados mais seguros nos computadores envolvidos.

    Embora os especialistas em segurança tenham debatido a gravidade das falhas, eles são onerosos e caros para remendar, e novas vulnerabilidades são descobertas regularmente.

    Bogdan Botezatu, diretor de pesquisa de ameaças da empresa de segurança Bitdefender, disse que o último ataque foi outro motivo para questionar o quão seguros os usuários podem realmente estar na nuvem.

    "Isso é muito, tipo de ataque muito sério, "Botezatu disse." Isso me deixa muito pessoalmente, muito cético em relação a essas barreiras de hardware estabelecidas pelos fornecedores de CPU. "

    A Intel disse que descobriu a falha por conta própria, mas creditado ao Bitdefender, várias outras empresas de segurança e pesquisadores acadêmicos por notificarem a empresa sobre o problema.

    Botezatu disse que o Bitdefender encontrou a falha porque seus pesquisadores estavam cada vez mais focados na segurança e gerenciamento de máquinas virtuais, o termo para um ou mais minicomputadores emulados que podem ser girados dentro de uma máquina maior - um recurso-chave da computação em nuvem.

    © 2019 Associated Press. Todos os direitos reservados.




    © Ciência https://pt.scienceaq.com