A ameaça potencialmente grave à segurança dos computadores, revelada na quarta-feira, não se limita aos dispositivos com processadores Intel. Na noite de quarta-feira foram reveladas mais duas falhas, cujos nomes são associados ao perigo que representam para os utilizadores: Meltdown e Spectre, “derretimento” e “espectro” em português. São duas das maiores falhas de segurança informáticas que surgiram nos últimos anos e a solução para o problema não é fácil, avisam peritos. Pior, segundo a Amazon, há mais de 20 anos que estas falhas deixam os computadores em risco.

Tanto o Meltdown como o Spectre permitem que piratas informáticos tenham acesso a informação nos computadores. Isto significa que conteúdos sensíveis como palavras passes ou dados confidenciais estão em risco. Não há nenhum caso reportado de hackers terem aproveitado esta falha. No entanto, os investigadores que revelaram os erros salientam que estes bugs não deixam rasto quando aproveitados.

O Meltdown foi o primeiro a ser notícia na noite de quarta-feira. Em causa nesta falha, avisam autores do estudo, estão apenas processadores da Intel, que são os mais utilizados em computadores. A boa notícia é que o erro pode ser resolvido através de uma atualização de segurança. A má é que pode tornar os computadores consideravelmente mais lentos. Várias empresas já estão a disponibilizar atualizações para os terminais afetados.

Se, por um lado, o Meltdown é preocupante para quem tem um computador pessoal, para empresas como a Amazon ou Microsoft, que utilizam os processadores da Intel nos servidores que armazenam dados na nuvem (cloud), é mais grave. Este erro está a levar a atualizações de segurança por quem utiliza estes servidores para guardar informação.

Pelo que noticiam vários meios, a Intel saberia do erro desde o verão, mas a empresa afirma, agora, que a falha não é exclusiva ao seus processadores. No entanto, isso não impediu que o presidente executivo da empresa, Brian Krzanich, tenha vendido, no final de 2017, 11 milhões de dólares em ações da Intel.

Aqui surge o Spectre, em vez de ser uma falha apontada só a processadores da Intel, afeta também os de outras fabricantes, como a ARM e a AMD (entre outras). O problema do Spectre está em ser um erro no design dos processadores, o que o torna mais difícil de resolver. Em declarações ao New York Times, Paul Kocher, um dos investigadores que descobriu o erro, avisa que Spectre “vai viver connosco durante décadas”.

Segundo o académico, o problema foi que ao “se desenvolverem processadores mais rápidos, a segurança foi deixada de parte”. A solução pode só aparecer numa próxima geração de processadores, que resolverá o problema de hardware. No entanto, soluções para prevenir esta vulnerabilidade dos sistemas e minimizar os riscos estão a ser disponibilizadas pelos fabricantes informáticos.

Estão todos os dispositivos informáticos em risco?

Apesar de o Meltdown ser restrito a computadores e servidores com processadores Intel, o Spectre afeta “potencialmente todos os processadores modernos que são capazes de processar várias instruções”. O site criado pelos investigadores, com informações sobre as falhas, refere ainda que por ser uma falha na forma como os processadores estão construídos, o Spectre pode ser encontrado em qualquer aparelho com um destes componentes de empresas não só como a Intel, mas como a AMD, a ARM, entre outras.

O recomendado, para já, é o costume quando se encontra uma falha de segurança: atualizar o sistema que se utiliza e ter atenção (redobrada) ao instalar programas em sistemas informáticos. Maior parte dos fabricantes de software e hardware estão a disponibilizar, ou já disponibilizaram, soluções, mesmo que só provisórias, na sequência do anúncio destas falhas.

Como noticia o New York Times, os investigadores que descobriram o Meltdown — Jann Horn, do Google Project Zero, Wener Haas e Thomas Prescher, da Cyberus Technology, e Daniel Gruss, Moritz Lipp, Stefan Mangard e Michael Schwarz, da Graz University of Technology — trabalharam numa solução para o Meltdown e coordenaram com a Microsoft e a Amazon o lançamento de um solução antes de divulgarem publicamente as falhas.

Já quanto ao Spectre, apesar de existirem pequenas soluções divulgadas com o anúncio, os investigadores que a descobriram deixam o aviso que uma solução definitiva irá demorar.