Ontem o mundo informático descobriu que uma falha no desenho dos chips da Intel os torna vulneráveis a uma exploração maliciosa do kernel central a todos os sistemas operativos. A gravidade já enorme do problema foi agora agravada com a confirmação de que diversos chips com arquitectura ARM também possuem esta vulnerabilidade ao nível do hardware.
Em declarações à Axios, a ARM admitiu que diversos dos seus chips Cortex-A são afectados por esta falha de segurança, sem declarar exactamente quais chips especificamente.
Há aqui uma escalada potencial para algo muito mais profundo: a arquitectura ARM domina por completo o ecossistema mobile e encontra-se em chips da Qualcomm, MediaTek, Samsung, Huawei, Xiaomi, etc. Mesmo os processadores da Apple em utilização nos iPhone são baseados em arquitectura ARM.
No pior cenário, centenas de milhões de dispositivos móveis podem ser vulneráveis a uma exploração grave onde malware local poderia aceder a informação privilegiada no kernel do dispositivo.
Para já, apenas a ARM confirmou quais núcleos são vulneráveis e estes incluem os Cortex-A72/73/75, utilizados na maioria dos flagships Android com processadores Qualcomm.
Os pormenores desta brutal falha no design das mais recentes gerações de chips não estão ainda totalmente esclarecidos, tal é o secretismo em seu redor. No entanto, sabemos que se trata de um problema relacionado com o modo como os sistemas modernos correm código de modo especulativo: numa tentativa de aumentar a performance e diminuir latência, os processadores especulam qual código deverá ser executado de seguida e tornam-se por isso vulneráveis a correr uma instrução maliciosa sem prévia verificação de todas as suas dependências, concedendo acesso a informação privilegiada e sensível armazenada no kernel do sistema operativo.
Embora Google e Apple ainda não tenham comentado, as informações disponíveis apontam para uma elevada probabilidade de Android e iOS estarem fortemente vulneráveis a esta falha se segurança grave.
Anteriormente, o problema foi apontado como exclusivo da Intel. Claramente não é e a história assume agora contornos muito mais graves.
Mantenham-se atentos a novos desenvolvimentos.
