Blog - As Falhas Que Deixaram 90% Dos Eletrônicos Do Mundo Vulneráveis A Hackers


09/01/2018

As Falhas que deixaram 90% dos Eletrônicos do Mundo Vulneráveis a Hackers

As Falhas que deixaram 90% dos Eletrônicos do Mundo Vulneráveis a Hackers

TI Sorocaba

Já falamos sobre hackers e ameaças por aqui, mas esse assunto está ficando cada vez mais sério!
Empresas de tecnologia correm contra o tempo para consertar falhas de segurança em chips que deixaram praticamente todos os computadores no mundo - e diversos outros dispositivos - vulneráveis a ataques de hackers.
A indústria de tecnologia está ciente do problema há meses e esperava resolvê-lo antes que a questão se tornasse pública.
Algumas correções foram introduzidas, sob a forma de atualizações de software, ou estarão disponíveis nos próximos dias, segundo a Intel, que fornece chips para cerca de 80% dos desktops e 90% dos laptops em todo o mundo.
Ainda não foram registrados ataques. Mas até que ponto você pode ser afetado? Confira abaixo o que se sabe até agora.

Quais são os bugs?

Pesquisadores identificaram duas falhas de segurança diferentes: Meltdown e Spectre.
A Meltdown atinge laptops, computadores desktop e servidores de internet com chips Intel.
Já a Spectre tem alcance potencialmente maior. E afeta chips em smartphones, tablets e computadores com tecnologia Intel, ARM Holding e Advanced Micro Devices (AMD).

Qual a dimensão do problema?

Primeiramente, não há motivo para pânico. Mas, em teoria, a exposição à falha Meltdown é enorme. O IDC estima que existem 1,5 bilhão de computadores pessoais (incluindo desktops e laptops) em uso hoje - e cerca de 90% usam chips Intel.
O Centro Nacional de Segurança Cibernética (NCSC, na sigla em inglês) do Reino Unido diz que não há evidências de que a vulnerabilidade tenha sido explorada.
Mas, agora que a informação se tornou pública, existe a preocupação de que as falhas sejam descobertas e que hackers tentem se aproveitar delas.
De acordo com Chris Foxx, repórter de tecnologia da BBC, quando pesquisadores descobrem uma falha de segurança, eles costumam compartilhar a informação com a empresa envolvida para que o problema seja resolvido.
Normalmente, ambas as partes concordam em não divulgar a falha até que a correção tenha sido implementada, de maneira que os hackers não consigam se aproveitar das brechas.
Desta vez, parece que alguém se antecipou e a informação vazou antes que a correção do software estivesse pronta para distribuição.

Que tipo de informação está vulnerável?

As falhas oferecem aos hackers a possibilidade de acessar dados armazenados na memória do computador e roubar informações como senhas ou números de cartão de crédito.
Segundo Jake Saunders, analista de tecnologia da ABI Research, não está exatamente claro que tipo de informações podem estar correndo risco, mas como as falhas de segurança foram expostas, "a questão é se terceiros podem descobrir e potencialmente explorá-las".

Como protejo meu computador?

Os fabricantes de dispositivos e provedores de sistemas operacionais correm para tentar solucionar as falhas. Eles estão trabalhando em atualizações de segurança, ou patches (programas usados para correção de bugs), que protegerão os computadores, tablets ou smartphones contra ataques.
Os usuários devem instalá-los assim que estiverem disponíveis.

Já conhece nosso antivírus Kaspersky? Seja a prova de Vírus e Hackers. Não ponha tudo a perder, previna-se

Os três principais fabricantes de sistemas operacionais - Microsoft, Apple e Linux - vão lançar atualizações, mas ainda não se sabe exatamente quando.
O Google informou, por sua vez, que os smartphones Androids com as atualizações de segurança mais recentes estão protegidos, assim como os usuários de serviços como o Gmail.
Já quem usa versões mais antigas do Chromebook, notebook concebido pelo Google, vai precisar instalar uma atualização que será disponibilizada, enquanto os usuários do navegador Chrome devem receber um patch em 23 de janeiro.
A Apple também está desenvolvendo atualizações de segurança para seus laptops e desktops, mas não está claro até que ponto iPhones e iPads estão vulneráveis.
Os serviços de armazenamento em nuvem para empresas - como Amazon Web Services e Google Cloud Platform - afirmaram que já corrigiram a maioria das falhas e consertarão o restante em breve.

Essa informação foi útil pra você? Ainda tem alguma dúvida sobre como os serviços de TI pode ser útil para sua empresa? Entre em contato conosco, ficaremos felizes em poder esclarecer tudo o que você quiser saber!