É o escândalo tecnológico do momento, e parece não deixar ninguém de fora: nem fabricantes de processadores e, por sua vez, nem marcas de computadores. Mas o “enredo” piora: smartphones e outros dispositivos não usam também chips? As últimas e, afinal, principais vítimas são os utilizadores destes equipamentos. Ou seja: parece que fazemos todos parte deste novo “chipgate”.

O que é este novo "chipgate"?

A publicação The Register foi a primeira a avançar informação sobre a existência de graves falhas de segurança que afetam todos os dispositivos que tenham processadores fabricados pela Intel, AMD e ARM.

Nos últimos dias surgiu a notícia de que os chips fabricados pela líder de mercado Intel, desde há 20 anos, são afetados por falhas de segurança. Um destes bugs permite o acesso a várias zonas da memória do Kernel – a área do processador onde está a informação nuclear do sistema operativo usado pelo dispositivo em questão – que supostamente devia estar protegida.

Na prática, pode possibilitar o acesso de uma aplicação a todas as informações de outra, criando assim uma espécie de túnel virtual que pode ser explorado num ataque para roubar qualquer tipo de dados de um computador ou smartphone.

Que vulnerabilidades de segurança estão em causa e quais são consequências?

Denominadas Meltdown e Spectre,  ambas têm a mesma base que é a de explorarem  vulnerabilidades críticas nos processadores. No entanto, a Meltdown permite contornar as limitações de acesso à memória do kernel dos CPU, enquanto que a Spectre faz com que as aplicações revelem informações que de outra forma estariam inacessíveis, ao fazer o software pensar que a partilha dessa informação está a ser feita dentro do seu ambiente seguro.

 

Se as primeiras notícias mencionavam a Intel, as seguintes davam conta de que este novo “chipgate” é mais generalizado e se estende também à AMD e à ARM. Especificamente, estão em causa duas vulnerabilidades, a “Meltdown”, que será exclusiva dos processadores Intel, e a "Spectre" que também atinge outros chips.

O meu computador ou smartphone está em risco?

As falhas de segurança em causa estão presentes em todos os chips produzidos desde 1995 pelas fabricantes em questão, afetando todos os equipamentos que os integrem. De qualquer forma, até ao momento não há qualquer registo de casos de ataque.  

Ainda que só tenham vindo agora a público, a existências das falhas será conhecida desde julho de 2017, segundo estão a indicar alguns meios. Estima-se que todos os processadores fabricados desde 1995 sofram do problema.

As vulnerabilidades são oficiais e já há “remédios” disponíveis, nomeadamente da Microsoft. A Apple também já confirmou que os seus computadores e smartphones fazem parte do extenso rol de dispositivos afetados.

O que posso fazer para me proteger?

O que está ao alcance do utilizador é instalar as atualizações de segurança dos sistemas operativos, assim como a de programas, que vão sendo disponibilizados para o efeito, apenas de fontes oficiais. Note que há notícias a darem conta de que essas atualizações vão afetar o desempenho dos chips em questão e, consequentemente, a velocidade de processamento dos equipamentos que têm esses chips instalados, uma questão que será resolvida a seu tempo, garante a Intel.

Nas próximas semanas, é esperado que Intel, AMD, ARM, Qualcomm e outras fabricantes disponibilizem atualizações de firmware para seus chips, capazes de eliminarem definitivamente o problema. Há previsões, contudo, de que isso possa afetar o desempenho dos chips atualizados e, consequentemente, a velocidade de processamento dos equipamentos que integram esses chips - há quem fale em 30%, mas por exemplo a Apple diz que será em redor de 2,5% - uma questão que será resolvida posteriormente, garante a Intel.

Tire as dúvidas sobre o que fazer perante estas falhas de segurança e as consequências para as suas “máquinas”.

O que é este novo "chipgate"?

A publicação The Register foi a primeira a avançar informação sobre a existência de graves falhas de segurança que afetam todos os dispositivos que tenham processadores fabricados pela Intel, AMD e ARM.

Que vulnerabilidades de segurança estão em causa e quais as consequências?

Denominadas Meltdown e Spectre,  ambas têm a mesma base que é a de explorarem  vulnerabilidades críticas nos processadores. No entanto, a Meltdown permite contornar as limitações de acesso à memória do kernel dos CPU, enquanto que a Spectre faz com que as aplicações revelem informações que de outra forma estariam inacessíveis, ao fazer o software pensar que a partilha dessa informação está a ser feita dentro do seu ambiente seguro.

Quando foram descobertas as vulnerabilidades e o que está a ser feito para resolver o problema?

Apesar de só agora terem vindo a público, as falhas de segurança já haviam sido reportadas no verão passado às empresas em questão: Intel, AMD e ARM. Empresas como a Microsoft, Amazon, Apple, Google, Firefox já lançaram atualizações parciais ou definitivas de software para mitigar a falha Meltdown, mas a Spectre parece ser mais difícil de resolver, segundo alguns especialistas.

O meu computador ou smartphone está em risco?

As falhas de segurança em causa estão presentes em todos os chips produzidos desde 1995 pelas fabricantes em questão, afetando todos os equipamentos que os integrem. De qualquer forma, até ao momento não há qualquer registo de casos de ataque.  

O que posso fazer para me proteger?

O que está ao alcance do utilizador é instalar as atualizações de segurança dos sistemas operativos, assim como a de programas, que vão sendo disponibilizados para o efeito, apenas de fontes oficiais. Note que há notícias a darem conta de que essas atualizações vão afetar o desempenho dos chips em questão e, consequentemente, a velocidade de processamento dos equipamentos que têm esses chips instalados, uma questão que será resolvida a seu tempo, garante a Intel.

Nota da redação: A pergunta "Como posso saber se fui “afetado” e como me posso proteger?" foi alterada e dividida em duas, para uma resposta mais esclarecedora.