Os fabricantes que vão à maior feira de eletrônicos do mundo, a CES, terão de lidar com a revelação de que praticamente todos os seus produtos vendidos até hoje têm falhas de segurança em seus chips, problema divulgado na quarta-feira passada (3) por pesquisadores.

São duas vulnerabilidades, Spectre (que afeta chips da Intel, AMD e ARM) e Meltdown (Intel), que possibilitam que um hacker colete dados, como senhas e arquivos privados, se conseguir instalar um software em uma máquina vulnerável. Nenhuma invasão do tipo foi diagnosticada até agora, no entanto.

Todos os chips da Intel, que controla o mercado de microprocessadores em computadores pessoais, podem ser afetados. A companhia é uma das seis fabricantes com apresentações de destaque ("keynotes") na CES, feira que será aberta para o público nesta segunda-feira (8), em Las Vegas,nos EUA.

Outra presente no evento é a Nvidia, de placas gráficas, cujas ações se valorizaram em 90% em 2017 devido ao uso de seus produtos em carros autônomos e na inteligência artificial.

A companhia disse que suas placas de vídeo também são "potencialmente afetadas" pelas falhas, já que usam chips da ARM, e que irá divulgar em breve uma atualização de software.

Já sua rival nas placas gráficas, a AMD, que também participa da CES, diz que a solução que encontrou para prevenir o Spectre afeta o desempenho dos microprocessadores de forma "negligenciável" e que, com isso, o risco de seus chips serem afetados é "quase zero".

A revelação das falhas nos chips fez com que as ações da AMD subissem 12,7% desde o início do ano e as da Intel caíssem 5,5% na Bolsa Nasdaq, embora a primeira também seja parcialmente afetada pelo problema.

A perspectiva dos investidores é que, com a revelação da falha, a AMD ganhe espaço no setor de data centers, em que a Intel detém 99% do mercado, de acordo com o banco de investimentos Mizuho Americas.

Apple, Google e Amazon negaram, nos últimos dias, que os métodos testados para corrigir as falhas tenham diminuído a velocidade das máquinas. Pesquisadores apontaram inicialmente que haveria queda de até 30% no desempenho após as correções, o que faria com que bilhões de máquinas fossem potencialmente obsoletas.

ATUALIZAÇÕES

As empresas de tecnologia estão cientes do problema nos chips desde junho, e a Apple e a Microsoft já liberaram atualizações de software para prevenir que as falhas sejam exploradas.

A Spectre, porém, não é completamente corrigível e deve afetar os chips existentes até que novos modelos de fabricação sejam criados.

"O primeiro passo para diminuir os riscos está relacionado à atenção do usuário ao acessar conteúdos que podem trazer riscos, como falsas promoções", afirma Nelson Barbosa, engenheiro da empresa de segurança Symantec.

QUESTIONAMENTOS

Quando as fabricantes anunciarem novos produtos na CES, como placas de vídeo, computadores, carros, relógios e pulseiras, terão que esclarecer se estes se adequam aos novos padrões ou se ainda têm vulnerabilidades.

"Certamente, durante a CES, fabricantes e empresas relacionadas à implementação dos processadores serão questionados com relação à vulnerabilidade e seus próximos passos", diz Barbosa.

A expectativa também é que as falhas de segurança ponham panos quentes no mercado financeiro, que, em 2017, vinha apostando agressivamente em ações da AMD, da Nvidia e da Intel, principalmente devido aos avanços em inteligência artificial.

A jornalista viaja a Las Vegas a convite da AMD

ENTENDA
As vulnerabilidades nos chips

O que são exatamente essas falhas?
As duas são problemas na maneira pela qual chips de computador são projetados. A Meltdown afeta a maioria dos processadores produzidos pela Intel, a empresa que fornece chips para a maior parte dos computadores pessoais e para mais de 90% dos servidores em uso no planeta.

A Spectre é mais difícil de ser explorada por hackers, mas afeta número ainda maior de dispositivos, entre os quais chips da Intel e da fabricante rival de microprocessadores AMD e muitos chips baseados na arquitetura desenvolvida pela companhia britânica ARM. Quase todos os celulares contêm chips ARM

Por que as falhas representam problema tão grave?
As duas falhas oferecem a hackers uma forma de roubar dados, entre os quais senhas e outras informações sensíveis. Se hackers conseguirem controlar software que opere em um desses chips, poderão roubar dados de outros softwares que operem na mesma máquina. Isso representa um problema especialmente sério para os serviços de computação em nuvem

Por que os serviços de computação em nuvem são tão importantes?
Operados por empresas como Amazon, Microsoft e Google, esses serviços permitem que qualquer empresa ou pessoa alugue acesso a recursos de computação via web. Em um serviço de computação em nuvem, cada servidor tipicamente atende a muitos clientes distintos. Ao explorar a falha Meltdown, um hacker poderia subir software para um serviço em nuvem e capturar dados de qualquer outra pessoa ou empresa que tenha carregado software no mesmo servidor

E quanto a smartphones e computadores pessoais?
São alvos mais difíceis. Para que possam explorar as falhas nos chips, hackers teriam de encontrar maneiras de instalar software deles nos aparelhos dos usuários. Podem fazê-lo convencendo o usuário a baixar um app de uma loja de aplicativos para smartphones ou iludir o usuário para que ele visite um site que transferiria códigos para a máquina do visitante

O que devo fazer, como consumidor?
Mantenha seu software atualizado. Isso inclui o sistema operacional e aplicativos como seu navegador e seu software antivírus. Microsoft, Mozilla e Google lançaram atualizações para o Internet Explorer, Firefox e Chrome, a fim de ajudar a combater o problema

As empresas estão corrigindo esses defeitos?
Estão tentando. O Meltdown pode ser corrigido por meio da instalação de uma atualização de software na máquina. A Microsoft lançou uma atualização para computadores que usam Windows. A Apple anunciou ter lançado correções para iOS, Mac e Apple TV que ajudam a mitigar o problema. A Intel também está trabalhando em atualizações para resolver o problema. Cabe aos consumidores instalar as soluções em suas máquinas

Como faço para atualizar meu software?
Seu sistema operacional e aplicativos tipicamente oferecem controles que você pode acionar para verificar se existem atualizações de software. Por exemplo, no navegador Google Chrome, versão para computador, clique nos três pontinhos no canto superior direito da tela e depois clique em atualizar Chrome. Para atualizar o Windows, clique o botão iniciar, e em seguida os botões preferências, atualizações e segurança, atualização do Windows e procurar atualizações. Para atualizar o sistema operacional de um Mac, abra o aplicativo da App Store e clique em atualizações para baixar o software mais recente

Se todo o mundo atualizar seu software, as coisas estarão resolvidas?
Não. Os pesquisadores que descobriram o Meltdown afirmaram que as atualizações de sistema instaladas para corrigir o problema reduziram a velocidade dos computadores em até 30%, em certas situações. Isso pode ser problema sério para grandes sistemas de computação em nuvem

E quanto à falha Spectre?
Segundo os pesquisadores que descobriram as falhas, entre os quais especialistas em segurança do Google, da fabricante de chips de memória Rambus e de diversas instituições acadêmicas, não há como resolver completamente a falha Spectre. Mas atualizações podem resolver problemas em certas situações. Intel, Microsoft e outros afirmaram a mesma coisa

Não há solução para a falha Spectre?
Não, de acordo com os pesquisadores. Mas a Spectre é muito mais difícil de ser explorada por hackers.
De forma semelhante à Meltdown, a Spectre pode permitir que informações sejam roubadas de um aplicativo e compartilhadas com outro