A Intel voltou a se pronunciar sobre as duas graves falhas de segurança em CPUs descobertas nesta semana, chamadas de Meltdown e Spectre. A primeira afeta processadores da Intel dos últimos dez anos, enquanto a segunda afeta praticamente todos os processadores, de qualquer arquitetura ou fabricante, feitos nos últimos 20 anos.

Em um segundo comunicado divulgado na quinta-feira, 4, a Intel diz que já fez um “progresso significativo” em parceria com outras empresas na tentativa de corrigir as falhas Meltdown e Spectre. Segundo a Intel, um patch será liberado até o fim da semana que vem protegendo 90% dos PCs no mercado.

A empresa diz que a atualização de segurança deixará os sistemas “imunes” a ataques explorando as falhas Meltdown e Spectre, e que protegerá todas as máquinas que usam processadores da Intel lançadas nos últimos cinco anos.

A nova declaração da Intel, porém, levanta algumas dúvidas. Segundo os pesquisadores que reportaram a falha Spectre (mais grave e que atinge processadores que não são da Intel), o problema não pode ser solucionado com uma atualização de software ou firmware, mas exige mudanças na arquitetura dos chips.

publicidade

Com essa “vacina” prometida pela Intel, fica a dúvida se um patch de segurança é mesmo suficiente para deixar PCs “imunes” ou se ele vai apenas mitigar o problema. A Microsoft já lançou uma atualização para o Windows 10 que ajuda a proteger os computadores, ainda que não seja a solução definitiva.

A própria Microsoft, assim como a Intel, diz que não há registros de ataques de hackers ou vírus em circulação que explorem as falhas Meltdown e Spectre. Por outro lado, os pesquisadores do Google que fizeram a descoberta dizem que ataques explorando as falhas não devem deixar rastros, o que joga ainda sombras sobre toda a história.

O Google também diz que liberou, em dezembro, uma atualização para corrigir a falha no lado do software em dispositivos Android, mas só quem recebeu o update até agora são usuários dos smartphones Pixel e Nexus, que contam com o Android puro administrado pelo Google.

Já a Apple, por sua vez, diz que corrigiu a falha Meltdown com patches lançados junto com o iOS 11.2, macOS 10.13.2 e tvOS 11.2. Outras correções ainda serão lançadas para Safari, iOS e macOS para proteger os usuários da falha Spectre nos próximos dias.