Tecnologias Computadores e telemóveis à mercê de ataques informáticos devido a falhas de segurança

Computadores e telemóveis à mercê de ataques informáticos devido a falhas de segurança

Uma equipa de investigadores revelou que os chips fabricados pela Intel, ADM e ARD têm falhas de segurança que podem ser exploradas pelos hackers. As empresas já estão a desenvolver soluções para resolver as duas falhas identificadas.
Computadores e telemóveis à mercê de ataques informáticos devido a falhas de segurança
Reuters
André Cabrita-Mendes 04 de janeiro de 2018 às 10:09
Os telemóveis e computadores que contêm chips da Intel, Advanced Micro Devices (ADM) e ARM Holdings têm falhas de segurança e estão vulneráveis a ataques informáticos.

A informação está a ser avançada pela agência Reuters esta quinta-feira, 4 de Janeiro, que aponta que vários investigadores nesta área revelaram que estas falhas podem levar os piratas informáticos a roubar informação destes aparelhos.

A revelação foi feita por investigadores do Project Zero da Google, assim como investigadores académicos e de empresas de vários países.

Uma das falhas tem o nome de "Meltdown" e afecta os chips da Intel. Esta falha permite aos piratas informáticos ler a informação guardada num computador incluindo as suas passwords. A segunda falha tem o nome de "Spectre" e afecta os chips da Intel, AMD e ARM e possibilita aos piratas informáticos terem acesso a aplicações que lhes forneça informação.

A Intel garante que já tinha sido avisada destas falhas pelos investigadores há algum tempo e que a empresa tem estado a testar soluções que serão disponibilizadas às empresas que usam os seus chips na próxima semana.

Os investigadores apontaram que tanto a Apple como a Microsoft já tem soluções prontas para os seus computadores desktop.

"Não recebemos nenhuma informação a indicar que essas vulnerabilidades tinham sido usadas para atacar os nossos clientes", disse a Microsoft em comunicado.

A Apple, por seu turno, não respondeu às perguntas da Reuters e neste momento não é claro se o sistema operativo Ios, que equipa os Iphones e Ipads, é vulnerável a estas falhas.

Um dos investigadores que descobriu a falha "Meltdown" disse que "esta era um dos piores bugs alguma vez encontrados", afirmou Daniel Gruss à Reuters. Apesar de ser uma falha grave, o investigador apontou que a mesma pode ser resolvida.

Já a falha "Spectre", apesar de ser mais difícil de ser atacada pelos hackers, é também mais difícil de ser remendada e pode vir a causar mais problemas no longo prazo.

As falhas foram primeiro avançadas pelo site The Register que apontava que as actualizações para resolver os problemas provocam uma redução de até 30% na velocidade dos chips da Intel.  Contudo, a empresa já veio negar que as actualizações provoquem abrandamentos na performance dos chips.

Já a ARM disse que as actualizações já tinham sido partilhadas com empresas parceiras, como fabricantes de telemóveis. Enquanto a AMD disse acreditar que o risco de ataque aos seus produtos é "próximo de zero".

O perito em segurança Dan Guido aconselhou as empresas a actualizarem rapidamente os seus sistemas, apontando que os hackers deverão estar a desenvolver códigos para lançarem ataques com o objectivo de explorarem estas vulnerabilidades.



pub