As falhas Meltdown e Spectre, que afetaram os chips de computadores produzidos nos últimos anos estão começando a serem aproveitadas por hackers. Pesquisadores de segurança digital descobriram mais de 130 amostras de malwares que aproveitam-se dessas vulnerabilidades para abrir caminho de uma invasão da máquina e, possivelmente, engendrar um roubo de informações sigilosas dos usuários.
As falhas afetam chips Intel, ARM e AMD usados em PCs modernos, servidores e smartphones, entre outros dispositivos da chamada internet das coisas. Foram descobertas no meio do ano passado e mantidas em segredo para que fabricantes pudessem realizar atualizações de conserto antes que hackers pudessem usá-las. No começo de janeiro de 2018, com boa parte dos patches prontos ou enviados, elas ganharam o noticiário.
O problema ocorreu no modo como os chips eram construídos e isso afetou de maneira definitiva os dispositivos pessoais. Meltdown e Spectre se tornaram divisores de águas para a indústria. Após elas, mudou-se o modo como são construídos os processadores. As falhas permitem que hackers burlem os mecanismos de isolamento de memória e acessassem tudo que passou pelo kernel do processador, incluindo a memória alocada, dados confidenciais, como senhas, chaves de criptografia e outras informações privadas.
Pesquisadores da empresa independente de teste de antivírus AV-TEST detectaram pelo menos 139 amostras de malwares que estão visando as falhas Meltdown e Spectre.
A situação ainda não está totalmente controlada. Grandes empresas usuárias e data centers precisam de mais tempo para fazer as atualizações das máquinas. Diferentemente de um usuário comum, essas companhias possuem grandes infraestruturas de informática e qualquer patch precisa de provas de conceito e testes.
Algumas atualizações se mostraram instáveis também, fazendo computadores reiniciarem mais do que o normal.
Acesse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br
–