Duas falhas graves descobertas por pesquisadores de segurança do Google expõem praticamente todos os processadores fabricados nos últimos 20 anos. As vulnerabilidades, batizadas de Meltdown e Spectre, podem levar ao roubo de dados sensíveis como senhas, fotos, mensagens e documentos.

De acordo com o site MeltdownAttack, criado pelos pesquisadores, os bugs de hardware permitem que programas roubem dados processados pelo computador. "Normalmente, programas não podem ler dados de outros programas, mas um software malicioso pode aproveitar o Meltdown e o Spectre para se apossar de dados sensíveis na memória de outros programas", diz o texto.

Embora nenhum ataque tenha sido registrado utilizando essa vulnerabilidade, computadores, celulares e dados na nuvem estão sujeitos a estas falhas, o que levou a indústria de tecnologia a se movimentar para resolver o problema.

Inicialmente, acreditava-se que a falha era focada em processadores da Intel, mas também já se descobriu que chips da AMD e da ARM também estão vulneráveis, em diferentes escalas.

Como aponta o Tecnoblog, a correção para o Meltdown já está sendo implementada por meio de software, enquanto a falha do Spectre exigiria que praticamente todos os processadores fossem reprojetados, o que causaria prejuízos enormes no mercado. Entretanto, as desenvolvedoras trabalham para mitigar o problema por software.

A Microsoft já lançou uma atualização de emergência para Windows 10, Windows 8 e Windows 7. Ao The Verge, a empresa afirmou que está ciente do problema e está trabalhando para diminuir as falhas em serviços na nuvem. Um dos efeitos colaterais da atualização de segurança é a diminuição da velocidade dos processadores.

Segundo o AppleInsider, a Apple já implementou uma atualização para combater as falhas no começo de dezembro, e deve continuar em cima do problema em futuras atualizações, mas não há mais detalhes.