HPE Simplivity
Navigation
Topo

Intel disponibiliza atualizações de segurança para seus chips

Agindo rápido, a Intel e seus parceiros fizeram progressos significativos na implantação de atualizações de segurança para seus processadores. Descobertas pelo Google Project Zero, as vulnerabilidades Meltdown e Spectre preocuparam usuários já nos primeiros dias de 2018. Isso porque as falhas de CPU divulgadas em 3 de janeiro podem expor dados sensíveis de diversos dispositivos. Desktops, notebooks, tablets e smartphones poderiam virar alvos fáceis devido aos problemas identificados em equipamentos de diversos fabricantes.

CEO da Intel anunciou atualizações de segurançaAs falhas permitiriam que invasores acessassem informações protegidas na memória dos dispositivos. Desse modo, poderiam revelar detalhes como senhas, chaves criptográficas, registros pessoais, e-mails e qualquer outra coisa armazenada nos equipamentos. Diante disso, a Intel rapidamente desenvolveu e lançou atualizações para todo tipo de sistema computacional baseado em suas tecnologias. De computadores pessoais a servidores, nada foi deixado de lado no trabalho de prevenção às vulnerabilidades Specter e Meltdown.

Assim que descobertas as falhas, de modo emergencial, várias empresas começaram a lançar atualizações de segurança em seus navegadores e sistemas operacionais. A Intel, de sua parte, garantiu atualizações para mais de 90% dos processadores e produtos fabricados nos últimos cinco anos. Para os demais, a previsão é contar com os recursos já nas próximas semanas. Conforme o presidente executivo da empresa, Brian Krzanich (foto), o principal objetivo é manter os clientes seguros. O CEO também afirmou que a Intel não recebeu informação de que as vulnerabilidades tenham sido utilizadas para obter dados de clientes.

 

AS RECOMENDAÇÕES DA INTEL SOBRE SUAS ATUALIZAÇÕES DE SEGURANÇA

Além de buscar soluções para os problemas apresentados, a Intel aproveitou o momento para reforçar uma recomendação bastante pertinente. A empresa destacou a usuários de computadores de todo o mundo a importância em utilizar as funções de atualização automática. Isso tanto em seus sistemas operacionais quanto em outros softwares. Assim é possível manter tudo atualizado e protegido, especialmente quando há chances de se antecipar aos problemas. Conforme a análise do Google Project Zero, identificar as falhas Meltdown e Spectre nas máquinas é tarefa bastante complicada. Em função de não deixarem rastro, as falhas impactam a capacidade dos antivírus de prevenir os ataques.

Inicialmente, ponderou-se que as recentes atualizações de segurança poderiam causar impacto no desempenho dos equipamentos. No entanto, testes feitos por empresas como Amazon, Google e Microsoft comprovaram pouco ou nenhum impacto no desempenho dos sistemas. Para a Intel, a questão depende totalmente da carga de trabalho. O usuário comum de computadores, por exemplo, não deve perceber diferenças. Mesmo assim, qualquer possível efeito deverá ser amenizado ao longo do tempo. Alguns usuários de sistemas mais antigos, baseados nas tecnologias Broadwell e Haswell, reportaram problemas de reinicialização após atualização de firmware. De imediato, o vice-presidente da Intel, Navin Shenoy, divulgou nota sobre o assunto. “Estamos trabalhando rapidamente com esses clientes para entender, diagnosticar e resolver esse quesito de reinicialização. Se isso exigir uma atualização de firmware revisada da Intel, distribuiremo-na pelos canais tradicionais”, declarou. “Os usuários finais devem continuar a aplicar as atualizações recomendadas pelos seus sistemas e provedores operacionais”, reitera Shenoy. Para saber mais sobre atualizações de segurança e demais recursos úteis sobre o assunto, visite esta página da Intel.

 

PROJECT ZERO

O Project Zero é uma iniciativa do Google para descobrir falhas de segurança em softwares de outras empresas antes que elas se tornem públicas. O objetivo é deixar a web mais segura, evitando ao máximo o surgimento de vulnerabilidades zero-day. Ou seja, aquelas que são exploradas antes que as empresas consigam liberar suas correções de segurança.

 

Imagens: 1. iStock/wellesenterprises | 2. Intel/Divulgação
Categorias Feed