Alemanha pede a fabricantes de chips e hardware que resolvam falhas em processadores
A agência BSI disse que sua análise mostrou que as novas falhas, apelidadas de Specter-Next Generation, se assemelham aos bugs descobertos em janeiro e podem permitir que invasores acessem dados pessoais, como senhas e chaves de criptografia.
✅ Receba as notícias do Brasil 247 e da TV 247 no canal do Brasil 247 e na comunidade 247 no WhatsApp.
(Reuters) - A agência federal cibernética da Alemanha pediu aos fabricantes de chips e hardware que resolvam novas vulnerabilidades em unidades centrais de processamento de computadores, mas disse que nenhuma solução completa é possível no momento.
A agência BSI disse que sua análise mostrou que as novas falhas, apelidadas de Specter-Next Generation, se assemelham aos bugs descobertos em janeiro e podem permitir que invasores acessem dados pessoais, como senhas e chaves de criptografia.
Embora nenhum novo ataque seja conhecido fora dos laboratórios, há o risco de que os invasores desenvolvam novos métodos baseados em informações detalhadas que foram divulgadas, acrescentou.
“Nenhuma erradicação completa das falhas é possível no momento; o risco só pode ser minimizado”, afirmou em comunicado.
Medidas temporárias eram necessárias, já que processadores vulneráveis e sistemas de computadores afetados só poderiam ser trocados a longo prazo, disse a agência nesta sexta-feira.
A BSI também pediu que os fornecedores de soluções virtuais e de nuvem investigassem imediatamente o impacto das falhas em seus produtos e respondessem aos fabricantes de componentes do sistema.
“Os clientes devem ser informados sobre as medidas tomadas e os riscos remanescentes”, disse a agência.
A empresa informou que a Intel está planejando corrigir as falhas e alguns chips projetados pela ARM Holdings, unidade da japonesa Softbank, que podem ter sido afetados. O trabalho continua para descobrir se os chips da Advanced Micro Devices estão vulneráveis.
A BSI não nomeou citou fabricante envolvido.
A Intel se recusou a comentar sobre as vulnerabilidades descritas na revista c’t, enquanto a AMD disse estar ciente das reportaens e que está examinando a questão.
Nenhum comentário foi feito imediatamente pela ARM.
Por Andrea Shalal
Assine o 247, apoie por Pix, inscreva-se na TV 247, no canal Cortes 247 e assista:
Comentários
Os comentários aqui postados expressam a opinião dos seus autores, responsáveis por seu teor, e não do 247