Início » Antivírus e Segurança » O que é a falha grave nos processadores da Intel (e por que ela deve reduzir o desempenho)

O que é a falha grave nos processadores da Intel (e por que ela deve reduzir o desempenho)

Vulnerabilidade está presente em chips feitos pela Intel na última década; correção pode reduzir performance em até 30%

Paulo Higa Por

Atualização às 23h38: existem duas falhas graves, agora conhecidas publicamente como Meltdown e Spectre, que afetam quase todos os processadores feitos nas últimas duas décadas, não apenas da Intel, mas também da ARM e da AMD. Todos os detalhes estão neste artigo. O texto original segue abaixo.

***

Os processadores da Intel lançados na última década têm uma falha de segurança grave: eles permitem que um aplicativo comum acesse áreas protegidas da memória do kernel, potencialmente expondo informações sensíveis, como senhas. E a correção não é simples: ela deve reduzir a performance dos chips em algo entre 5 e 30%.

As informações foram publicadas pelo The Register, mas os detalhes são confidenciais; eles devem ser revelados ainda no começo de janeiro, provavelmente a tempo do Patch Tuesday, pacote de atualizações que a Microsoft libera na segunda terça-feira de cada mês (ou seja, dia 9 de janeiro).

Em resumo, os programas rodando no seu sistema operacional têm diferentes permissões de acesso. O kernel tem permissões maiores, já que é o responsável por basicamente tudo; os aplicativos comuns, como um navegador, possuem acesso mais restrito. Essas restrições são controladas pelo kernel com a ajuda de recursos de hardware do processador, já que tudo fica mais rápido com aceleração por hardware.

No entanto, por algum motivo ainda não divulgado, os processadores da Intel não conseguem aplicar as restrições corretamente. Por isso, um aplicativo qualquer pode acessar o kernel do sistema operacional e ler informações que não deveria. No pior cenário possível, um simples código em JavaScript rodando no seu navegador pode roubar dados confidenciais.

Correção cara

A “correção” para a falha do hardware é separar completamente os processos de usuários e a memória do kernel, com uma técnica chamada Kernel page-table isolation (KPTI). Isso será feito por software, mas custa muito caro: o The Register aponta que a velocidade deve diminuir entre 5 e 30%, dependendo da aplicação. Como os chips mais recentes da Intel têm recursos novos de hardware, eles serão menos impactados.

A AMD diz que seus processadores não são afetados, já que não suportam referências especulativas, um recurso da Intel que tenta “adivinhar” qual código será executado em seguida (e onde provavelmente está a vulnerabilidade).

Saberemos mais detalhes nos próximos dias. A correção para o kernel do Linux já foi criada, mas os comentários no código-fonte estão temporariamente ocultos. No Windows, uma atualização foi liberada entre novembro e dezembro para os participantes do Programa Windows Insider. A Apple também deve lançar um patch no macOS.

Os maiores afetados deverão ser os serviços de nuvem, já que perderão desempenho e precisam evitar a qualquer custo que um software em uma máquina virtual afete a máquina hospedeira. Sem dar detalhes, a Microsoft já anunciou que precisará reiniciar as máquinas dos clientes do Azure no dia 10 de janeiro; a Amazon via email que os servidores do EC2 ficarão indisponíveis por um curto período na sexta-feira (5).

2018 já começou meio tenso.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Rodrigo

Eu acho engraçado, as pessoas em aqui e falam que a Intel se ferrou, não sei quem se ferrou também, mas o povo é tão idiota que não percebe que quem se FUU mesmo foi a sociedade que gastou e gasta milhões em hardware e software que na verdade estão ai roubando nossas informações e a gente paga pra isso, e já fazem a mais de 10 anos, quem se fuu mesmo é a gente que não tem em quem confiar, e a todo momento estamos sendo "vitimas" de um sistema que a gente mesmo acredita que funciona, mas tá ai só pra gerar milhões e milhões de dólares através do nosso tempo, esforço ou qualquer outro tipo de coisa que se faça com a informática. Quem sabe se a 10 anos atras já sabiam do problema, mas com a perda de potencial dos chips, nunca fizeram nada para corrigir, e usaram esta falha para nos roubar... o gado sempre gado.

Tiago Nogueira

A solução para não instalar o Baidu é tirar o PC da tomada na hora que ele pergunta se você aceita os termos.
Aceitando ou não ele vai instalar mesmo...

Tiago Nogueira

kkkkkkkkkkkkkkkkkkkk

Fábio Luís Cardoso

kkkkkkkkkkkkkkkkk

Murilo Morais
Não, não é... A falha continuará a existir fisicamente, mas é possível contornar ela através de software, mas para isso, tem perca de desempenho... Mas se quiser uma solução que não diminua o desempenho, só um processador novo... Ou então, a Intel terá que fazer mágica!
Murilo Morais
Mas a Intel se ferrou mais. Kkk
Cobalto
Já tem 3 ou 4 matérias no próprio Tecnoblog que falam disso.
Kids grama ✓ᵛᵉʳᶦᶠᶦᵉᵈ
Kids grama ?????????
http://www.diolinux.com.br/2018/01/bug-cpu-intel-arm-amd-google-project-zero.html
Vitor Hugo
? São problemas diferentes, e esse que é apresentado nessa matéria (Meltdown) é exclusivo dos processadores Intel.
Baio-kun

E o que isso tem a ver com a matéria?

Muriel
E o que isso tem a ver com a matéria?
Renato Gomide Souza
Não só a Intel, a AMD também sofreu com o mesmo.
Renato Gomide Souza
Pianinho por que? Processadores da AMD e ARM também foram afetados.
Renato Gomide Souza
Olha a atualização aí então.
Exibir mais comentários