BERLIM (Reuters) - A agência federal cibernética da Alemanha pediu aos fabricantes de chips e hardware que resolvam novas vulnerabilidades em unidades centrais de processamento de computadores, mas disse que nenhuma solução completa é possível no momento.
A agência BSI disse que sua análise mostrou que as novas falhas, apelidadas de Specter-Next Generation, se assemelham aos bugs descobertos em janeiro e podem permitir que invasores acessem dados pessoais, como senhas e chaves de criptografia.
Embora nenhum novo ataque seja conhecido fora dos laboratórios, há o risco de que os invasores desenvolvam novos métodos baseados em informações detalhadas que foram divulgadas, acrescentou.
"Nenhuma erradicação completa das falhas é possível no momento; o risco só pode ser minimizado", afirmou em comunicado.
Medidas temporárias eram necessárias, já que processadores vulneráveis e sistemas de computadores afetados só poderiam ser trocados a longo prazo, disse a agência nesta sexta-feira.
A BSI também pediu que os fornecedores de soluções virtuais e de nuvem investigassem imediatamente o impacto das falhas em seus produtos e respondessem aos fabricantes de componentes do sistema.
"Os clientes devem ser informados sobre as medidas tomadas e os riscos remanescentes", disse a agência.
A empresa informou que a Intel está planejando corrigir as falhas e alguns chips projetados pela ARM Holdings (LON:ARM), unidade da japonesa Softbank, que podem ter sido afetados. O trabalho continua para descobrir se os chips da Advanced Micro Devices estão vulneráveis.
A BSI não nomeou citou fabricante envolvido.
A Intel se recusou a comentar sobre as vulnerabilidades descritas na revista c't, enquanto a AMD disse estar ciente das reportaens e que está examinando a questão.
Nenhum comentário foi feito imediatamente pela ARM.
(Por Andrea Shalal)