Feliz Ano Novo e votos que tenham entrado em boas condições de segurança em Tecnologia de Informação.
Seria muito bom se assim fosse mas, infelizmente não foi a entrada que esperávamos em 2018. O mesmo em termos tecnológicos iniciou com o anúncio de uma grande vulnerabilidade de segurança em TODOS OS SISTEMAS OPERATIVOS, sem exceção, quiça a já mais vista na era digital.
A vulnerabilidade foi anunciada por grupo de pesquisadores, que trabalham em forma colaborativa, da Universidade de Pennsylvania, Universidade de Maryland, Universidade Tecnologógica de Graz, Cyberus Tecnology, Divisão de Pesquisa Cryptográfica de Rambus, Universidade de Adelaide e Data61 em conjunto com pesquisadores do GPZ – Grupo Projecto Zero.
O GPZ anúncio falhas na arquitectura de CPU´s que criam dois tipos de vulnerabilidades, nomeadas como Meltdown e Spectre.
Todos os processadores Intel, não importa o sistema operativo ou vendedor estão afectados. O mais curiosos é que não se trata apenas de computadores com processadores recentes, mais sim desde 1995 (23 anos, até a presente data). Isentam-se de tal vulnerabilidade o Itanium e Atom fabricados antes de 2013.
A falha foi anunciada secretamente pelos pesquisadores aos maiores fabricantes de processadores, Intel, AMD e ARM em 1 de Junho de 2017. O seu anúncio foi mantido em sigilo até ao anúncio em 1 de Janeiro de 2018. Que belo presente de tecnologia para iniciar brindarmos o novo ano. Estamos todos afectados por esta falha na arquitectura dos CPU´s, pois que todos somos consumidores de serviços digitais, desde o consumo de energia, água, transporte, finanças, saúde, lazer…
O Impacto das Vulnerabilidades de Meltdown e Specter
Ambas vulnerabilidades resultam de optimizações de desempenho nos CPUs. As correções de segurança implementadas podem ter um impacto no desempenho. Algumas fontes até 30% de impacto no desempenho. A nota da oficial da Intel diz: “Contrariamente a alguns relatórios, qualquer impacto no desempenho depende da carga de trabalho e, para o usuário médio do computador, não deve ser significativo e será atenuado ao longo do tempo”.
A Intel foi acusada de minimizar a gravidade da vulnerabilidade, tanto em termos de quão graves CPUs da Intel são afetadas e os efeitos negativos dessas vulnerabilidades.
Torna-se cada vez mais válida, como tenho recomendado, que não basta ter o melhor antivírus para estar-se protegido de vulnerabilidades. Ainda os que escudam-se em sistema considerados relativamente seguros como Linux, Mac, Android e outros, não escapam desta falha em CPU´s.
________________________________
O Project Zero (GPZ) do Google é um grupo de especialistas de pesquisa de ponta que estabeleceu um histórico de pesquisa inovadora. Ontem anunciaram um conjunto de falhas em arquiteturas de CPU que criam dois tipos de vulnerabilidades.