Adrenaline: Fonte de informação sobre Tecnologia e Jogos

IntelHardwareSegurança

Vulnerabilidade no design de CPUs Intel exige patch com grande impacto na performance

Vulnerabilidade no design de CPUs Intel exige patch com grande impacto na performance

03/01/2018 08:55 | | @joao_gan | Reportar erro

03/01/2018 08:55 | | @joao_gan | Reportar erro





Share on Google+

Foi descoberta uma grave falha de segurança em processadores Intel que afeta componentes fabricados nos últimos 10 anos, tanto x86 como x64. Devido à gravidade do problema, não estão sendo divulgados muitos detalhes antes dele ser consertado, mas o patch, que requer uma reescrita em nível de OS do kernel, pode impactar gravemente na performance das CPUs da empresa. O problema afeta WindowsLinux e versões 64-bit do macOS.

A falha em questão tem a ver com o kernel do sistema e os recursos implementados pela Intel para garantirem mais agilidade na execução de processos. Aparentemente, os processadores modernos da Intel mantinha o kernel em todos os endereços da memória virtual, mesmo depois de executar sua função, para não precisar despejar os dados do cache e recuperá-los na memória quando precisar depois, economizando tempo.

Essa medida, no entanto, oferece o potencial de ataque por códigos maliciosos, já que o kernel está na memória virtual e poderia ser acessado por métodos modernos de ataque. Para resolver o problema, a atualização vai colocar o kernel em seus próprios endereços separados dedicados, para que ele não possa ser acessado por nenhum processo sendo executado.

O problema é que isso vai aumentar o trabalho do processador na execução de seus processos, resultando numa diminuição da performance. Testes iniciais no Linux mostraram uma queda de até 18% na velocidade de algumas CPUs enquanto elas executavam tarefas intensas. Ou seja, esse problema vai ser sentido especialmente por computação de alta intensidade, como a nuvem de grandes empresas.

A Microsoft já avisou que sua plataforma Azure vai entrar em manutenção no dia 10 de janeiro. Apesar de não ter confirmado, especula-se que um dos motivos pra isso é justamente aplicar o patch. Enquanto isso, a Amazon enviou um e-mail avisando sobre um grande update de segurança que vai acontecer na sexta.

Para a computação mainstream, a comunidade do Linux já disponibilizou um patch, que pode ser encontrado neste link. A Microsoft também já tem um patch, que foi distribuído em novembro e dezembro passados para o pessoal do Insider Program e espera-se que ele chegue na próxima terça-feira para o resto dos usuários.


Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do Adrenaline. Se achar algo que viole nossas condições de uso, denuncie através do link de report de erro do conteúdo.

Comentários que não são pertinentes a discussão, com caráter ofensivo, com xingamentos etc., serão deletados sem aviso prévio e os usuários serão BANIDOS. Não iremos fazer análises de reclamações sobre banimentos, então pedimos a colaboração para evitar inconvenientes.

* Esse é um espaço de troca de conhecimentos e opiniões, use-o para esses propósitos *