A “gigante” norte-americana Intel, que domina 80% do mercado mundial de processadores, terá deixado uma falha de segurança em todos os chips que produziu na última década e que deixa os computadores — quase todas as marcas, como Apple, HP, Dell, Lenovo, Asus, usam chips da Intel– vulneráveis a que programas simples possam aceder à memória do kernel, a área do processador onde está a informação nuclear do sistema operativo de cada computador e que não deveria permitir acesso por parte das aplicações comuns. A correção da falha, que deverá acontecer nos próximos dias, poderá deixar os computadores 5 a 30% mais lentos, segundo estimativas. Coincidência ou não, o presidente da empresa vendeu quase todas as ações da empresa no final do ano passado.

A notícia poderá ficar para a história das falhas de segurança em hardware informático, sobretudo dada a hegemonia da insígnia “Intel Inside” em quase todas as marcas de computadores. A publicação especializada The Register avançou, na noite de terça-feira, que havia uma “falha fundamental” na conceção dos processadores Intel que irá obrigar a uma “reformulação significativa” nos sistemas operativos Windows e Linux, para corrigir a falha que existe no hardware.

O que é que isto vai significar, na prática, para os milhões de utilizadores destes chips? No caso dos sistemas operativos Windows, a empresa fundada por Bill Gates deverá apresentar publicamente um patch (uma atualização de segurança), nos próximos dias, que já está em preparação desde novembro mas que só agora foi revelado. Os sistemas operativos Linux também já têm uma atualização disponível mas a solução para este problema estava, em certa medida, “mascarada” no código, não sendo óbvia a magnitude da correção que está a ser feita, uma vez que a Intel ainda não disponibilizou publicamente informação sobre o impacto desta falha de segurança.

Os sistemas operativos da Apple, como o macOS, também terão de ter uma atualização, mas já têm uma correção parcial na versão 10.13.2 do sistema operativo, com o restante trabalho previsto para a versão 10.13.3. Ainda não é clara a dimensão do problema, mas o The Register e outras publicações, como o Gizmodo, falam numa corrida intensa por parte de centenas de programadores para dar resposta a este problema, o que pode indicar que a situação será “muito má”.

PUB • CONTINUE A LER A SEGUIR

Em termos simples, a falha pode permitir que pequenas aplicações ou código existente em páginas na Internet (consultados através de um simples browser) possam aceder aos conteúdos da memória protegida, o kernel.

Segundo o The Register, porém, assim que for feita a atualização serão bloqueados certos “atalhos” no acesso às várias “regiões” da memória — é aí que estará a vulnerabilidade — e isso poderá tornar os computadores entre 5 e 30% mais lentos, segundo estimativas feitas aos patches aplicados no kernel Linux.

A publicação especializada em tecnologias de informação salienta que ainda estão a ser testados os impactos reais, mas as estimativas apontam para perdas de desempenho nessa ordem, dependendo do modelo do processador e da tarefa que está a ser executada. Além dos utilizadores comuns, o grande impacto desta correção poderá afetar os servidores de cloud, cada vez cruciais para o mercado empresarial.

O problema, que afeta os processadores da gama x86-64, é que não é possível corrigir a falha com um micro-código. Como explica o The Register, o problema tem de ser resolvido ao nível do sistema operativo, para que os processadores não estejam em risco de permitir acessos indevidos à parte mais sensível e protegida da memória (o kernel).

A Intel ainda não fez qualquer comentário oficial, aos jornalistas, sobre este caso.

Presidente vendeu 11 milhões de dólares em ações no mês passado

Numa notícia de dezembro que está, agora, a ser recuperada pelos mais atentos ao setor tecnológico, ficou-se a saber que Brian Krzanich, o presidente-executivo da Intel, reportou junto do regulador várias vendas de ações que detinha na empresa que lidera. Os executivos das empresas são obrigados a dar conta das transações de títulos das empresas que lideram — é assim em todas os mercados desenvolvidos — mas na altura a notícia não foi muito valorizada.

Em rigor, o que Krzanich fez foi exercer stock options (ações a que tinha direito como parte da remuneração, que teve oportunidade de comprar mais baratas do que o mercado) e, de imediato, vendê-las no mercado aberto. Este é um tipo de transações normal, não necessariamente ilegal, mas o momento escolhido pelo responsável para se desfazer de quase todas as ações a que tinha direito está a causar alguma apreensão.

Com essas vendas, o responsável terá obtido um encaixe de 11 milhões de dólares, um valor que potencialmente seria mais baixo se esta falha de segurança se revelar, como parece, muito negativa para a empresa (e isso se vier a refletir no valor da Intel no mercado acionista).