Negócios > Governança, Segurança de Aplicação

Falhas Spectre e Meltdown rendem 32 ações judiciais contra a Intel

Usuários alegam que foram prejudicados por ações e omissões no tratamento da empresa em relação às vulnerabilidades

16 de Fevereiro de 2018 - 18h46

A dor de cabeça da Intel a respeito das falhas de segurança em seus processadores ganhou um novo peso nesta semana. A fabricante informou nesta sexta-feira (16) que é alvo de 32 ações judiciais e, nesses processos, usuários alegam que foram prejudicados por ações e omissões no tratamento da Intel em relação às falhas Spectre e Meltdown que podem ser usadas por hackers para roubar informações sensíveis de usuários.

A Intel confirmou no início de janeiro deste ano as vulnerabilidades que representam um problema global, dado ao fato de que a fabricante é a maior fornecedora de chips de computadores, especialmente para servidores e notebooks. Segundo especialistas de segurança, a estimativa é que todos os chips da Intel desde 1995 sofrem do problema. Os modelos Itanium e Atom produzidos até 2013 seriam exceção.

As falhas Meltdown e Spectre permitem que invasores acessem informações protegidas na memória kernel do computador, revelando potencialmente detalhes sensíveis como senhas, chaves criptográficas, fotos pessoais, e-mails e qualquer outra coisa armazenada na máquina. É uma falha realmente séria. Alguns deles diminuíram, inclusive, a velocidade dos computadores.

Felizmente, as fabricantes de CPUs e sistemas têm liberado patches de segurança, e você pode proteger o seu PC até certo ponto. Saiba mais sobre como proteger o seu PC aqui.

As duas falhas, entretanto, são muito diferentes e além de afetar o hardware, toca o software e o sistema operacional em si. Vale ressaltar que a Intel não está sozinha neste pesadelo. Isso porque, no mês passado, pesquisadores de segurança divulgaram que as falhas afetaram quase todos os equipamentos modernos de computação contendo chips também da AMD e da ARM Holdings.

A Apple admitiu que o problema com os processadores afetou seus produtos e a Microsoft já liberou uma atualização do Windows para contornar a brecha.

A falha Meltdown, exclusiva nos processadores da Intel, é a mais grave das duas por ser mais fácil de ser explorada. Entretanto, é a mais fácil de ser corrigida, pois uma atualização do sistema operacional consegue mitigar o problema. Já a Spectre é mais difícil de ser explorada e a mais difícil de corrigir, uma vez que é provável que diversos programas tenham que ser atualizados individualmente para minimizar o seu impacto.

Em documento enviado ao órgão regulador, a Intel informou não ser capaz de estimar a potencial perda que pode resultar dos processos.