A notícia do problema de segurança dos processadores Intel veio deixar alertados muitos dos principais players do mundo da tecnologia. Esta é uma falha grave e que afeta a quase totalidade dos computadores atualmente em uso e os sistemas operativos que lhes dão suporte.
A Intel, que até agora se tinha remetido ao silêncio, veio finalmente a público dar mais informações e revelar que afinal não é a única afetada.
A resposta da Intel foi necessária para esclarecer alguma da informação que estaria a ser divulgada de forma errada.
Numa declaração pública, revelada no site da marca, a empresa dá a conhecer mais pormenores e como tem estado a trabalhar com as principais empresas ligadas à tecnologia para resolver esta questão.
A interpretação da Intel do problema dos seus processadores
Mostra ainda que não é a única visada no problema e que tanto a AMD como a ARM têm problemas similares em alguns dos seus processadores, estando assim o problema mais disseminado do que inicialmente se julgava. A AMD, entretanto nega o problema e a ARM revelou que os seus processadores Cortex-A estão expostos ao bug.
Algo que a Intel revela no seu comunicado é a sua interpretação do bug. Segundo a empresa este não é, na verdade um bug, mas sim uma falha que pode ser explorada para aceder a dados dos utilizadores de forma não autorizada.
And here's statement from @AMD. See my colleague @ampressman's story: https://t.co/aR2uum6Z4R pic.twitter.com/v8TgCkzJkO
— Robert Hackett (@rhhackett) January 3, 2018
A Intel tenta ainda descansar os utilizadores dos seus produtos, indicando que a perda de performance será mínima ou até inexistente. Apenas os serviços mais exigentes, nomeadamente bases de dados, é que vão ser afetados, ainda assim em valores muito reduzidos.
A falha foi tornada pública e os seus detalhes são agora conhecidos
Os investigadores que revelaram a falha tornaram agora pública a sua descoberta. Na verdade, não existe apenas uma falha, mas sim duas, divididas em 3 variantes.
Denominados de Meltdown e Spectre, estas falhas têm formas diferentes de agir, levando ao mesmo resultado, o acesso a dados de memória de uma aplicação por outra, quebrando as barreiras protetoras de leitura de memória dos sistemas operativos.
É também sabido que o Meltdown afeta processadores Intel desde 1995, com algumas exceções, e que os processadores AMD e ARM não foram até ao momento testados.
O Spectre é um caso diferente, por ser mais difícil de explorar, mas também de corrigir. Este último foi testado em processadores Intel, AMD e ARM, estando presente nos 3.
Da informação publicada ficou patente que a Google, com o seu Project Zero, esteve envolvida e ajudou na identificação destas duas falhas e na criação da sua prova de conceito.
As respostas dos principais sistemas e empresas afetadas
Desde cedo que se sabe que a solução para este problema passa pela criação de atualizações de segurança nos sistemas operativos. Por essa razão a Intel e os principais players estão ativamente a desenvolver as suas soluções.
Linux
Assim que o problema foi tornado publico surgiram indicações que o Linux estaria já a ter uma atualização pronta a ser aplicada.
Microsoft
Também a Microsoft lançou hoje uma nova atualização de segurança para as versões do Windows que ainda são suportadas. Por agora apenas o Windows 10 será automaticamente atualizado, tendo o Windows 7 e o 8.1 ficado a aguardar para a próxima terça-feira.
Vai ainda haver necessidade de atualização de vários softwares, nomeadamente de antivírus, uma vez que estes trabalham a nível do Kernel, e da própria Intel.
Apple
Não se sabia da posição da Apple, que se tem mantido afastada desta discussão, mas segundo informações reveladas, o problema deverá estar já tratado há algum tempo. A versão 10.13.2 do macOS deverá ter aplicado as necessárias atualizações de segurança a este sistema.
The question on everyone's minds: Does MacOS fix the Intel #KPTI Issue? Why yes, yes it does. Say hello to the "Double Map" since 10.13.2 — and with some surprises in 10.13.3 (under Developer NDA so can't talk/show you). cc @i0n1c @s1guza @patrickwardle pic.twitter.com/S1YJ9tMS63
— Alex Ionescu (@aionescu) January 3, 2018
Do lado da Google também algumas medidas foram já tomadas. Todos os equipamentos com a mais recente atualização de segurança do Android estão protegidos, esperando-se que nos próximos dias surjam correções no Chrome e no Chrome OS. A Google tem informação pública do estado das correções.
Os restantes
Há ainda muitas empresas, como a Amazon, que vão nos próximos dias aplicar as atualizações de segurança aos seus sistemas e que por isso vão ter interrupções temporárias de serviço, fruto dessas atualizações.
Um problema que se sabia grave, mas que se pensava confinado a um fabricante, acaba por se revelar muito maior e com um impacto que vai muito para além de uma simples falha de conceção de hardware.
A falha é real e afeta muito mais sistemas do que inicialmente se pensava. São servidores, desktops e até smartphones as vítimas do Meltdown e do Spectre e que precisam agora de ver os seus sistemas operativos ser atualizados.