Google diz que falha em processadores afeta todos os sistemas operacionais

Siga o Olhar Digital no Google Discover

Tudo sobre Android

ver mais

O Google divulgou na noite desta quarta-feira, 3 de janeiro, mais detalhes sobre a vulnerabilidade revelada durante a manhã, que colocou a Intel na berlinda por uma brecha de segurança que poderia causar perda de desempenho com uma correção. O detalhamento da brecha, porém, confirma a defesa da Intel de que a falha não é exclusividade sua. Basicamente, não existe fabricante livre da falha.

Ofertas

Vendido por Amazon

DAC 401PP-AZ, Pasta Polipropileno Ofício, Azul, 332 x 232 mm

De: R$ 8,14
Por: R$ 4,66

Vendido por Amazon

Patriot Viper Gaming V570 RGB Blackout Edition Pro Laser Mouse até 12.000 Dpi

Por R$ 99,00

Vendido por Amazon

soundcore Q20i da Anker, Fone de Ouvido Bluetooth com Cancelamento de Ruído Híbrido Ativo, Headphone Sem Fio, 60h Bateria, Áudio Hi-Res, Graves Potentes, App Personalização, Modo Transparência, Azul

Por R$ 311,29

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Rosa)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (preto)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Smart TV TCL 43 Polegadas LED Full HD S5400A Android TV WiFi Bluetooth Google Assistente 43S5400A

De: R$ 1.899,00
Por: R$ 1.449,99

Vendido por Amazon

Garmin Relógio Instinct 3 Verde 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 5.899,00
Por: R$ 3.799,00

Vendido por Amazon

SEMP SMART TV 55” 55S62 4K UHD GOOGLE TV

De: R$ 2.499,00
Por: R$ 1.999,99

Vendido por Amazon

Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais

De: R$ 1.199,00
Por: R$ 999,00

Vendido por Amazon

soundcore AeroClip da Anker, Fones de Ouvido Blutooth Abertos, Clip-On, Conforto Adaptativo, Chamadas Claras com 4 Microfones e IA, Ajuste Estável, Drivers de 12mm para Graves Potentes, Rosa

De: R$ 1.199,00
Por: R$ 889,00

Vendido por Amazon

Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa

De: R$ 123,90
Por: R$ 79,90

Vendido por Amazon

Mouse Sem Fio Logitech M240 com Conexão Bluetooth, Clique Silencioso, Design Ambidestro Compacto, Bateria de 18 Meses, Compatível com Windows, macOS, ChromeOS - Branco

De: R$ 95,90
Por: R$ 59,90

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

De: R$ 1.199,00
Por: R$ 949,00

Vendido por Amazon

Projetor BYINTEK U14 4K 1080P WiFi Smart Full HD Projetor, Foco Automático, 1250 ANSI Lumens, Totalmente Selado à Prova de Poeira, Alto-falante Integrado de 12 W, Home Theater móvel

De: R$ 1.799,00
Por: R$ 1.709,05

Segundo a publicação no blog do Google, a brecha foi descoberta pelo Project Zero, ação da companhia que visa buscar vulnerabilidades em serviços e produtos de outras empresas para torná-los mais seguros. A falha foi reportada para a AMD, para a Intel e também para a ARM no dia 1º de junho de 2017.

O problema reside numa técnica chamada “execução especulativa”, usada pelos processadores modernos para otimização de desempenho. No entanto, o pesquisador do Project Zero Jann Horn demonstrou que é possível usar esse recurso para ler partes da memória do sistema que deveriam ser inacessíveis. Desta forma, seria possível para alguém com más intenções roubar informações guardadas na memória, como senhas, chaves de criptografia e e informações delicadas abertas em aplicativos.

Com uma vulnerabilidade desse nível afetando basicamente todas as grandes fabricantes de processadores, isso também significa que não há muito quem se salve de uma brecha assim. ARM, Intel e AMD fornecem chips para basicamente todos os tipos de produtos rodando todos os principais sistemas, incluindo Windows, Android e iOS, além de outros sistemas menos populares como macOS e Linux.

Por ser uma falha no nível de hardware, também não é exatamente fácil realizar atualizações de segurança que fechem a vulnerabilidade. As fabricantes de processadores precisam liberar novos firmwares, que devem ser complementados com atualizações de sistemas operacionais por parte das fabricantes dos dispositivos. Isso dificulta bastante a vida especialmente dos usuários de Android, que têm o eterno problema de fragmentação dificultando o acesso do público às versões mais recentes do sistema. O Google informa que usuários que instalarem o pacote de segurança que a empresa libera mensalmente referente ao mês de agosto ficarão seguros.

Já a Microsoft agiu rapidamente para proteger seus usuários e anunciou um pacote de correção emergencial para o Windows, o que é pouco usual para a a empresa. Normalmente ela guarda atualizações de segurança para serem lançadas na famosa “Patch Tuesday”, como é conhecida a segunda terça-feira do mês. Outras empresas devem se manifestar em breve com atualizações de segurança.