Oito novas falhas de segurança são encontradas em processadores da Intel
No comecinho deste ano, a imagem da Intel (junto com a da AMD) foi abalada com a divulgação da Meltdown e da Spectre, duas graves falhas de segurança que atingiam praticamente todos os modelos de processadores da companhia. Pois bem: tais vulnerabilidades mal foram corrigidas e a companhia já está se envolvendo em uma nova polêmica, pois múltiplos times de pesquisa encontraram mais brechas em suas CPUs.
No total, oito bugs inéditos foram encontrados ao longo das últimas semanas — alguns deles, aliás, foram encontrados pelo Project Zero, um time da Google especializado em achar falhas que possam ser exploradas por cibercriminosos. Visto que os pesquisadores costumam dar algum tempo para as empresas envolvidas antes de divulgar detalhes sobre as brechas encontradas, ainda vai demorar alguns dias até termos mais detalhes.
O que sabemos desde já é que, tal como o Spectre, as vulnerabilidades afetam todos os sistemas operacionais e se baseiam em erros na construção dos componentes. Três bugs foram classificados como sendo de "risco médio" e quatro entraram no campo de "risco alto" — aliás, uma das falhas parece ser tão grave que pode representar um perigo ainda maior do que o Spectre, permitindo a execução de um exploit em máquinas virtuais.
Embora a fabricante não tenha anunciado tal ação oficialmente, rumores indicam que ela deve consertar tais problemas em duas levas de patches, com a primeira sendo projetada ainda para maio e a segunda prevista para agosto. Além disso, a Microsoft, a Apple e a Fundação Linux já estariam trabalhando em atualizações próprias para, respectivamente, os sistemas Windows, macOS e kernel Linux.
Canaltech
