O presidente-executivo da Intel, Brian Krzanich, disse à CNBC que "basicamente todos os processadores modernos, em todas as aplicações", usam este processo conhecido como "memória de acesso". Jack Gold, analista independente, garantiu que Intel, AMD e ARM lhe informaram sobre o tema e garantiram que as preocupações são exageradas.
As empresas se concentraram no problema após "alguns pesquisadores encontrarem uma forma de utilizar a arquitetura existente para acessar áreas protegidas da memória de computadores e ler alguns dados", revelou Gold. Segundo alguns especialistas, qualquer solução que passe pelo software deve deixar mais lentos os sistemas, em ao menos 30%.
Já a Intel qualifica a avaliação de exagerada: "ao contrário do que alguns afirmam, qualquer impacto no rendimento depende da carga de trabalho e para o usuário médio de computador, isto não deve ser significativo".
O especialista em segurança da SSH Communications Security Tatu Ylonen afirma que os hackers podem usar a falha para acessar dados privados, como senhas, informações bancárias e até dados criptografados.
Falha complexa
O grupo informou que já começou a fornecer atualizações de segurança "para mitigar essas vulnerabilidades". Mas nega vigorosamente qualquer falha de concepção ou mau funcionamento na medida em que, nas palavras de Brian Kraznich, "o sistema funciona como deveria funcionar".
ARM confirmou à AFP que trabalha com a Intel e AMD para resolver o problema, que em alguns casos e apenas para alguns modelos de chips poderia, "na pior das hipóteses, permitir o acesso a pequenas quantidades de informações". Google também indicou que começou a proteger seus sistemas e encoraja seus usuários a fazer as atualizações de segurança mais recentes.
Procurada pela AFP, a Microsoft declarou que "está implantando proteções para seus serviços na nuvem" e começará a "liberar ainda hoje as atualizações de segurança para proteger seus clientes". Ainda assim, o problema é preocupante, apontam os especialistas em segurança. Eles consideram essencial que todos os sistemas de TI e todos os provedores de nuvem implementem correções.
A natureza complexa da vulnerabilidade requer mais do que uma simples atualização, segundo explicam: as empresas terão que reiniciar seus sistemas para aplicar o "patch", resultando em uma possível interrupção dos serviços neste período.
"Inevitavelmente, algumas pequenas empresas serão perturbadas pelo processo", de acordo com Graham Cluley, especialista em segurança na internet que administra um blog sobre o assunto.
Outro problema, aponta Gerome Billois, especialista em segurança cibernética da companhia Wavestone: essas correções podem preencher a lacuna em curto prazo, mas apenas a renovação de dispositivos permitirá que as empresas envolvidas se protejam de forma duradoura.