var utag_data = {
“structure_tree”: ‘[“G1”, “Tecnologia e Games”, “blog”, “Segurança Digital”]’,
“ad_site_page”: ‘g1/tecnologia/blogs/segurancadigital’,
“page_name”: ‘post’,
“utag_data”: {}
};
(function (a, b, c, d) {
a = “http://tags.globo.com/utag/globo/g1/prod/utag.js”;
b = document;
c = ‘script’;
d = b.createElement(c);
d.src = a;
d.type = ‘text/java’ + c;
d.async = true;
a = b.getElementsByTagName(c)[0];
a.parentNode.insertBefore(d, a);
})();
(function(H){H.className=H.className.replace(/bno-jsb/,’js’)})(document.documentElement)
Intel está corrigindo novas versões da falha Spectre, diz site | G1 – Tecnologia e Games – Segurança Digital
var SETTINGS = SETTINGS || {};
SETTINGS.STATIC_URL = ‘https://s.glbimg.com/jo/g1/static/live/’;
var DESTAQUES = DESTAQUES || {};
var glb = window.glb || {};
notíciasesportesentretenimentovídeos
Sábado, 05/05/2018, às 11:25,
Intel está corrigindo novas versões da falha Spectre, diz site
A Heise, uma respeitada publicação de tecnologia da Alemanha, publicou uma reportagem afirmando que a Intel estaria trabalhando para corrigir uma nova onda de oito falhas do tipo Spectre. Chamadas de Spectre-NG (“Spectre Nova Geração”), as falhas estariam ligadas à metodologia da Spectre original, mas com impacto ainda mais grave para as chamadas “máquinas virtuais”, o que afeta gravemente o mercado empresarial.
Além dos produtos da Intel, processadores do tipo ARM (que são fabricados por empresas como Apple, Qualcomm, MediaTek, Nvidia e outras) também estariam vulneráveis, mas não há informação exata fabricantes e modelos. Também não há informação sobre os chips da AMD, que é concorrente da Intel. No mercado de notebooks, servidores e PCs, a Intel tem mais de 70% do mercado. A empresa não confirmou e nem negou a existência dos novos problemas.
As falhas Spectre e Meltdown balançaram os fabricantes de processadores quando foram reveladas em janeiro. As falhas existem em uma otimização estrutural do funcionamento dos chips. Por causa disso, as correções dos problemas — especialmente o Meltdown, que afeta praticamente apenas a Intel –, acarretaram em perdas de desempenho.
Um hacker pode utilizar essas vulnerabilidades para ler o conteúdo da memória de outros programas em execução no computador. Isso significa que a falha não pode ser usada para invadir um sistema — porque o hacker já precisa estar “dentro” do sistema antes de usar essas falhas –, mas ela pode ser usada para obter dados sensíveis aos quais o invasor não teria acesso.
As vulnerabilidades são uma preocupação ainda maior para os prestadores de serviços de processamento de dados e datacenter, como a Amazon Web Services e a nuvem do Google. Essas empresas utilizam o isolamento fornecido pelo processador para atender diversos clientes em um único computador. Um hacker poderia simplesmente se passar pro cliente para obter acesso ao computador e usar as falhas para roubar os dados dos demais clientes.
De acordo com a Heise, é exatamente nesse cenário que as falhas da Spectre-NG são mais perigosas. Diferente da Meltdown, a falha Spectre original era notória por ser bem difícil de explorar, o que tem mantido alguns ataques mais graves na teoria.
Ainda não se sabe se a correção das falhas Spectre-NG trará novos prejuízos ao desempenho dos processadores. Uma das oito falhas teria sido descoberta pelo Google, por meio da iniciativa Projeto Zero. Mas os demais pesquisadores e empresas envolvidas não foram divulgados pela Heise. Ainda conforme a publicação, parte das atualizações deve ser lançada ainda em maio, com restante agendado para agosto.
Imagem: O fantasma da Spectre, símbolo escolhido porque a falha ‘vai nos assombrar por muito tempo’. (Foto: Natascha Eibl/Domínio Público)
Nova fronteira
As falhas Spectre e Meltdown existem na forma que processadores otimizam o acesso a dados. Embora os dados em si jamais sejam vazados aos aplicativos, os especialistas em segurança descobriram ser possível tirar proveito do cache — uma memória ultrarrápida e temporária do processador — para ler dados de outros programas de maneira indireta.
SAIBA MAIS
Falhas Meltdown e Spectre não atingem apenas Intel: entenda
A descoberta dessas falhas representou não apenas um novo ataque, mas um novo método de abordagem para ataques, como uma “nova fronteira” para pesquisadores e hackers. Por esse motivo, a descoberta de novas falhas parecidas já era esperada por especialistas.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
if ($(window).width() <= 640) {
var width = '320',
height = '240';
$('.post-video').attr({
'data-player-width': width,
'data-player-height': height
});
}
(function() {
var deferred = $.Deferred();
if (utag_data && typeof utag_data.productGAId === ‘string’ && utag_data.productGAId !== ”)
deferred.resolve();
else {
$(document).on(‘ProductGaIdLoaded’, deferred.resolve);
}
return deferred;
})().then(function() {
var videosWrappers = document.getElementsByClassName(‘player-wrapper’);
var width;
var height;
for (var i = 0; i < videosWrappers.length; i++) {
var video = videosWrappers[i];
videoId = video.getAttribute('data-player-videosIDs');
width = video.getAttribute('data-player-width');
height = video.getAttribute('data-player-height');
adCustomData = video.getAttribute('data-player-ad-custom-data');
adUnit = video.getAttribute('data-player-ad-unit');
zoneId = video.getAttribute('data-player-zoneId');
new WM.Player({
videosIDs: videoId,
width: width,
height: height,
ga: {
productUA: utag_data.productGAId
},
adCustomData: adCustomData,
adUnit, adUnit,
zoneId: zoneId
}).attachTo(video);
}
});
Link: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/intel-esta-corrigindo-novas-versoes-da-falha-spectre-diz-site.html