Esta semana foi revelado que os processadores das marcas Intel, ARM e AMD fabricados nos últimos 20 anos possuem duas falhas de design que tornam os dispositivos mais vulneráveis a ataques de hackers, o que pode resultar na extração de informação pessoal dos utilizadores.
A base destas falhas é um processo chamado “Speculative execution”, que é usado pela maioria dos processadores modernos (CPUs) para melhorar o desempenho dos dispositivos. Esta técnica ocorre quando um chip inicia uma tarefa mesmo sem saber se esta vai ser utilizada para evitar um atraso caso o utilizador necessita realmente de a usar. No entanto, este processo pode ser aproveitado por hackers para ler a memória do sistema e assim aceder informações pessoais como palavras-passe.
Embora residam na mesma base, estes bugs, denomiados Meltdown e Spectre, têm impactos e modos de exploração diferentes. O Meltdown pode deixar os dispositivos até 30% mais lentos e é um erro exclusivamente dos processadores Intel, líder do mercado em computadores. Estima-se que todos os chips produzidos pela marca desde 1995 sofram do problema, à exceção dos modelos Itanium e Atom produzidos até 2013. Já o Spectre é uma falha na forma de construção dos processadores o que torna o acesso mais difícil para os hackers, mas também mais difícil de corrigir. Atinge os processadores Intel, ARM e AMD.
A Apple já confirmou que os iPhone, iPad, Mac e Apple TV estão vulneráveis a estas falhas e que podem correr o risco de ser hackeados e de ver a sua informação pessoal ser divulgada. As marcas já estão a trabalhar no sentido de encontrar formas de proteger os seus clientes e acabar com estas falhas, mas enquanto estes erros não são corrigidos existem formas de prevenir os ataques.
Uma das coisas mais importantes é certificar-se que o seu aparelho tem a atualização mais recente. Visto que estes erros já eram conhecidos por parte das equipas de segurança, a atualizações mais recentes do iOS, macOS e tvOS já contêm uma proteção extra contra estes problemas.
Além disso deve evitar fazer downloads inseguros nos dispositivos. Estes vírus podem entrar no seu aparelho a partir do descarregamento de ficheiros ou aplicações maliciosas por isso deve certificar-se que apenas faz downloads seguros e a partir de sítios legítimos como é o caso da App Store.
A falha Meltdown já tem solução e pode ser corrigida através de atualizações no dispositivo afetado, mas para o erro Spectre ainda não foi encontrada uma resolução, embora sejam esperadas mais atualizações para este problemas nos próximos dias. Num comunicado a Apple alertou que “todos os sistemas Mac e todos os dispositivos iOS são vulneráveis, mas neste momento ainda não existem utilizadores afetados” e esclarece que “para estas falhas serem exploradas é preciso que uma aplicação maliciosa seja descarregada para o seu Mac ou aparelho iOS”. “Por isso recomendamos que apenas faça downloads a partir de fontes seguras como a App Store”, sublinha.
