Na semana passada foram descobertas novas vulnerabilidades informáticas que comprometem todo o tipo de dispositivos tecnológicos. Essas vulnerabilidades foram apelidadas de Spectre e Meltdown. Nos últimos dias empresas como a Microsoft, Apple e muitas outras têm revelado as suas correções, tendo agora chegado o momento de a Google fazer o mesmo.
A razão para todas estas empresas, que desenvolvem diferentes tipos de produtos, estarem envolvidas no mesmo prende-se com o facto de as ameaças se manifestarem ao nível dos processadores. Independentemente de utilizares um processador Intel, AMD, Snapdragon ou Apple estás sujeito a estas vulnerabilidades até quando a empresa responsável as corrigir.
Vê ainda: Huawei promete EMUI 8.0 baseada no Android Oreo para estes Honor
É importante desde já esclarecer o leitor - caso este ainda não saiba - sobre aquilo que estamos a falar. O Spectre o Meltdown foram descobertos depois das notícias de que os processadores da Intel teriam graves falhas de segurança. Ao contrário das crenças iniciais, não só os processadores da empresa californiana se encontram vulneráveis.
Já no que respeita às vulnerabilidades em causa, as mesmas permitem, em diferentes raios de ação, o acesso indevido a dados sensíveis do utilizador. As tuas credenciais de acesso aos mais variados serviços poderiam ficar comprometidas por softwares maliciosos que fosse à procura desses dados.
A correção para estes problemas terá sempre de partir das desenvolvedoras dos sistemas operativos afetados. No entanto, estas correções podem afetar significativamente a performance dos dispositivos corrigidos na medida em que poderão de ter de limitar alguns acessos dos processadores à memória do kernel.
Google descobriu correção para o Spectre que funciona ao nível do software
Todavia, a Google vem agora revelar que descobriu uma correção para o Spectre que não irá comprometer a performance dos dispositivos afetados. Note-se, desde já, que o Spectre possui duas variantes, sendo a segunda a mais complicada de corrigir pelo facto de a mesma afetar diretamente uma funcionalidade do processador chamada "execução especulativa".
É precisamente para esta variante que nos chega a mais recente descoberta da Google. Conhecida como Retpoline, esta correção irá atuar ao nível do software, resultando assim num impacto nulo, ou quase nulo, na performance do dispositivo comprometido. Isto porque o Retpoline irá correr pedaços de software independentes do tal processo especulativo do processador.
Aproveitando a ocasião, a gigante das pesquisas revelou ainda que a primeira variante da ameaça Spectre e a Meltdown já haviam sido corrigidas em dezembro passado. Referem que, desde então, não receberam qualquer pedido de suporte relacionado com esta correção.
Voltando novamente ao Retpoline, a empresa de Mountain View refere ainda que irá disponibilizar publicamente a sua pesquisa. Com isso eles esperam que outras empresas possam replicar o seu trabalho por forma a oferecer um serviço global de melhor qualidade baseado na cloud.
Assuntos relevantes na 4gnews: