A Microsoft deverá anunciar em breve um update para eliminar uma falha de segurança detetada no design de chips Intel. Nos sistemas operativos Linux, a comunidade de programadores e distribuidores já começou a distribuir atualizações para sanar a mesma vulnerabilidade. Também se sabe que a falha afeta computadores da Apple que funcionam com processadores da Intel, mas ainda não há conhecimento do lançamento de uma update para que usa o MacOS. A falha, que permite aceder a toda a informação processada num computador, foi detetada nos chips da família x86-64, da Intel, informa o The Register.
De acordo com o famoso site, os detalhes da falha permanecem sob sigilo, mas deverão ser revelados ainda este mês. É possível que só se saiba mais sobre esta falha depois de a Microsoft libertar o update para as diferentes versões do Windows.
De acordo com o The Register, a falha no design dos processadores Intel vai obrigar os principais produtores a reescrever parte do kernel dos sistemas operativos. O que deverá ter um impacto ao nível do desempenho: apesar de já não estarem sujeitos à vulnerabilidade existente nos chips Intel, os computadores que tenham feito o update poderão sofrer uma quebra de desempenho entre cinco por cento e 30%.
Com os updates agora anunciados, os programadores da Microsoft e do Linux deverão proceder a uma separação total entre o modo de utilizador que permite executar as mais variadas tarefas e os códigos kernel que controlam o processador para levar a máquina a cumprir essas tarefas.
Nos diferentes modelos de processadores que a Intel lançou nos últimos anos, o kernel permanecia como que presente (mas invisível) no modo de utilizador, à espera de ser invocado sempre que necessário. Com os updates, esse mesmo kernel passa a estar separado do modo de utilizador – e passa a ser invocado externamente. O que deverá obrigar o processador a eliminar informação que tem memorizada em cache, para em seguida ir buscar a informação nova que está em memória.
O bug agora desvendado pode ser aproveitado por malware ou por hackers para aceder a toda a informação que é processada pelo kernel. O que, na prática, põe em risco todo o tipo de informação confidencial processada num computador – de nomes de utilizador e passwords a ficheiros sigilosos ou endereços visitados.
