Apple confirma que falhas de CPU podem afetar iPhones, iPads e Macs

Macworld / EUA
05 de janeiro de 2018 - 16h08
No entanto, empresa de Cupertino diz que não há motivo para pânico com os exploits Metldown e Spectre, revelados nesta semana.

Estávamos esperando a Apple se pronunciar desde que ficamos sabendo sobre as falhas de CPU Meltdown e Spectre há alguns dias, e a empresa de Cupertino finalmente falou sobre o assunto com notícias não muito boas: todos os Macs e aparelhos iOS são afetados pelo problema. No entanto, a Apple garante que não há motivo para entrar em pânico. 

Como aprendemos ao longo da semana, a Apple explica que os bugs são relacionados a um recurso da CPU chamado de execução especulativa, que busca aumentar as velocidades ao operar em múltiplas tarefas ao mesmo tempo. “Para aumentar a performance, a CPU prevê qual caminho de uma linha tem mais chances de ser tomado, e irá continuar especulativamente a executar esse caminho mesmo antes da linha ser completa. Se a previsão estiver errada, essa execução especulativa é recuada de uma maneira que deveria ser invisível para o software”. Os exploits Meltdown e Spectre teoricamente poderiam enganar esse processo para ganhar acesso a dados privilegiados. 

Por que isso importa

 A Apple não é apenas uma das maiores fabricantes de smartphones do mundo. Também é uma das principais fabricantes de chips do planeta, tendo enviado mais de 200 milhões de CPUs no último ano. Assim como a Intel e o Google, a Apple está tomando as medidas apropriadas para resolver os problemas causados pelo Meltdown e pelo Spectre, mas a verdadeira pergunta é como isso irá afetar o design de chips futuros. 

O risco pode ser pequeno, mas mudanças ainda terão de ser feitas. Todos os olhos estarão nos novos chips do iPhone, iPad e Apple Watch, uma vez que a Apple provavelmente estará na vanguarda de um novo padrão de mercado para lidar com a já citada execução especulativa.

Diminuindo os riscos

Como descoberto anteriormente, a Apple já liberou patches para a falha dos chips da Intel em Macs como parte do macOS 10.13.2, lançado em dezembro para ajudar na defesa contra exploits Meltdown. A Apple também afirma que o iOS 11.2 e o tvOS 11.2 traziam mitigações contra as falhas, o que significa que iPhones, iPads e a Apple TV estão tão vulneráveis quanto os PCs. Os smartphones Android só são suscetíveis à falha Spectre, segundo o Google.

Mais importante, a Apple diz que testes com benchmarks públicos como GeekBench 4, Speedometer e JetStream mostraram que os patches contra o Meltdown “não resultaram em redução mensurável do desempenho do iOS e do macOS”.

Com o Spectre, a Apple ecoa as descobertas do Google de que o bug “extremamente difícil de ser explorado” por um hacker usando um aplicativo, mas “pode potencialmente ser explorado em JavaScript rodando em um navegador web”. Um futuro update do Safari resolverá essa questão, apesar de ainda não estar claro se a atualização trará um recurso parecido com o “site isolation” do Chrome ou mais simplesmente irá esconder os dados vazados de ataques potenciais. 

Assim como com o Meltdown, a Apple diz que esses patches contra o Spectre “não terão nenhum impacto perceptível” no Safari, citando testes realizados com o Speedometer e o ARES-6, assim como com o benchmark JetStream mostrando “um impacto de menos de 2,5%”.

Além disso, vale destacar que a Apple continua desenvolvendo mitigações para a Spectre dentro dos seus sistemas operacionais, que serão lançadas nos próximos updates do iOS, macOS, tvOS e watchOS.

Para quem não lembra, a Apple vem fabricante seus próprios sistemas série-A em um chip desde o iPhone 4, lançado em 2010. Inicialmente baseado na arquitetura ARM Cortex, o A6 lançado em 2012 introduziu uma CPU ARM desenvolvida pela Apple que desde então é usada em iPhones, iPads e Apple TVs. A companhia também produz as linhas de chips W, T e S.