Todos os sistemas podem ser explorados. Quer se trate de um brinde ou de hardware de computador, os humanos muitas vezes encontrarão os pontos fracos. Em 2018, a Intel engoliu essa pílula amarga pela primeira vez quando a vulnerabilidade generalizada do Spectre veio à tona. Então, no passado mais recente, a AMD foi atingida no verão passado com Zenbleed e Inception. Agora é a vez da Apple, com uma vulnerabilidade enorme e incorrigível nas CPUs da série M que pode vazar chaves de criptografia.

Como relatado por Ars Technica, essa falha de segurança permitiu que pesquisadores acadêmicos extraíssem chaves de criptografia ponta a ponta dos processadores da Apple, usando um aplicativo com permissões normais de software de terceiros no macOS. Chamado GoFetch, o ataque que eles criaram funciona por meio do que é chamado de vulnerabilidade de canal lateral – usando informações confidenciais descobertas através da observação do comportamento padrão. É um pouco semelhante a observar guardas de carros blindados carregando sacolas para fora de uma empresa e avaliando o conteúdo com base em quão pesado eles parecem (por exemplo, ouro versus papel-moeda). 

Os nerds de chips podem ler os detalhes técnicos mais completos no resumo da situação da Ars Technica, bem como alguns detalhes sobre os processadores Raptor Lake de 13ª geração da Intel (que também operam de forma semelhante, mas não são afetados pelo GoFetch). Mas a essência disso é que o pré-buscador dependente de memória de dados (DMP) da Apple, que adivinha quais dados são necessários a seguir e depois os carrega preventivamente, às vezes confunde os dados que está extraindo com a localização das informações que deseja extrair. Ao tratar os dados como se fossem um endereço de acesso, o DMP pode vazar as informações.

Coisas assustadoras - especialmente se você é um fã da Apple preocupado com a segurança que acreditou nas promessas de proteção e desempenho de alto nível. Mas esta notícia apenas destaca a realidade atual da tecnologia, mesmo que você seja proprietário de um PC e já tenha passado por esse rodeio. Na verdade, os usuários de PC podem interpretar essa descoberta como um lembrete de algumas verdades básicas.

Leitura adicional: O melhor software antivírus para Windows

A obscuridade nunca dura para sempre

Era uma vez, os usuários de Mac afirmavam aos proprietários de PC que seus sistemas nunca contraíam vírus. Na verdade, pelo menos um precioso usuário do Reddit afirmou que os Macs nunca pegam vírus, mas podem pegar malware. Mas como Gizmodo aponta com razão, os Macs sempre foram vulneráveis ​​a vírus e outros malwares. E o número de infectados aumentou junto com a popularidade dos dispositivos Apple. (Cuidado com o que você mais deseja, usuários do Linux.)

Mas muitas vezes as pessoas acreditam na segurança através da obscuridade, com resultados potencialmente devastadores. Não se trata apenas de hardware: as pessoas criam senhas que acham que não podem ser adivinhadas, mas na verdade isso é feito facilmente por um computador. Eles escondem seu SSID no roteador, mesmo que ele possa ser detectado. Alguns podem até limitar propositalmente os sites que visitam, acreditando que sites respeitáveis ​​nunca poderão ser infectados por malware.

A obscuridade pode reduzir o risco, mas às vezes apenas atrasa o inevitável.

Segurança não é um objetivo estático

Os departamentos de marketing adotaram a segurança como uma nova palavra da moda. Apple, Microsoft e outras grandes corporações listam-no como seria de esperar para ver as especificações do novo hardware. E embora você definitivamente queira proteções integradas para seus dispositivos, elas são apenas uma parte da segurança. Mais seguro, se você quiser.

Mas o jogo da segurança é um jogo de gato e rato, com os atacantes sempre empurrando as balizas cada vez mais para fora. (Eles são tão inteligentes quanto aqueles que criam as salvaguardas, se não, às vezes, ainda mais inteligentes.) As novas tecnologias tornam obsoletos os velhos métodos de segurança o tempo todo. Manter-se atualizado é a única maneira de atenuar o risco.

Seu hardware e software não são capazes de suportar o impacto de toda a sua proteção. A maneira como você aborda sua vida digital também é importante. Por exemplo, os dados que você salva e compartilha (bem como você os armazena) são importantes. Por exemplo, com o ransomware se tornando tão predominante, ter backups off-line atuais de seus arquivos é uma maneira fundamental de evitar ficar paralisado se você for atingido. Talvez você também salve seus arquivos mais confidenciais em uma unidade virtual criptografada, usando VeraCrypt ou uma ferramenta em um pacote de segurança como ESET Segurança Doméstica Premium.

E, claro, você sempre desejará garantir que seu hardware e software estejam configurados para atualização automática, para obter mitigações para vulnerabilidades assim que estiverem disponíveis.

As ameaças só se intensificarão com o passar do tempo

A velocidade das CPUs modernas vem em parte de suas otimizações, como o uso de pré-buscadores. O hardware e o software só se tornarão mais complexos no futuro, abrindo ainda mais vulnerabilidades e falhas de design que podem ser exploradas. Com a IA também incluída para acelerar explorações, a segurança está se tornando um campo em alta... e neste momento, os especialistas em segurança cibernética estão em falta.

Como as coisas mudarão mais rapidamente a cada ano que passa, sua melhor esperança é tornar-se igualmente mais ágil também. Manter-se atualizado com as notícias é apenas uma parte disso. Idealmente, você também deve criar uma abordagem em várias camadas para se proteger. 

Pense nisso como um carro – sabemos que acidentes de carro acontecem, com resultados fatais. Com o tempo, exigimos cintos de segurança, atualizamos materiais para ter melhor absorção de força, padronizamos airbags, mudamos para freios antibloqueio, desenvolvemos detectores de proximidade e avisos sonoros e muito mais, tudo para melhorar a segurança.

A segurança online está caminhando em uma direção semelhante. Por enquanto, usando um gerenciador de senhas, bom pacote antivírus e ter bons hábitos de navegação e mensagens online ainda é suficiente. Mas o que o software cobrirá e quanto envolvimento ativo você terá na defesa exigirá mais atenção. Prepare-se agora.