Pesquisadores de segurança descobrem falha gravíssima em processadores Intel

Desempenho dos processadores pode cair em até 30% devido ao erro recentemente descoberto.

Pesquisadores de segurança descobrem falha gravíssima em processadores Intel

Na noite de ontem (2) uma grande notícia, foi capaz de abalar o sono de muita gente. O jornal britânico The Register, noticiou que pesquisadores de segurança, identificaram uma grave falha na segurança de todos os processadores fabricados pela Intel ao longo da última década, e para consertar esta falha, será necessário redesenhar o modo como os sistemas operacionais modernos são projetados.

Esse redesenho no entanto deve impactar diretamente o desempenho dos processadores, tornando-os de 5% a 30% mais lentos. CPUs mais modernas tendem a sofrer menos com essas queda de desempenho. Para corrigir o problema a Microsoft já está preparando uma atualização para o Windows 10, que deve ser lançada publicamente até a próxima terça. Uma solução para Linux também está sendo providenciada. Até o momento a única que não se manifestou sobre o problema foi a Apple, que ainda não confirmou estar trabalhando em um patch para o macOS.

.

A vulnerabilidade, é uma falha na arquitetura dos processadores da fabricante, que permite que qualquer programa consiga acessar a camada do kernel, que é basicamente o núcleo de um sistema operacional, ou o cérebro do SO, ele é responsável por iniciar e fazer o gerenciamento de recursos do sistema para que os processos sejam executados.

O kernel contém dados críticos e controla todo o resto do computador, em uma situação segura, ele deve ficar escondido e inacessível a qualquer programa externo, porém não é isso que tem acontecido graças a essa vulnerabilidade. Na situação atual, até mesmo códigos JavaScript presentes em páginas da web são capazes de obter acesso ao kernel. Desta maneira, hackers e malwares podem ter acesso a todo o sistema operacional com facilidade, roubando informações sensíveis e se aproveitando de outros exploits.

Para evitar que a falha seja explorada, os sistemas operacionais, deverão ser reescritos, com uma estrutura na qual o kernel seja movido para um espaço de endereçamento totalmente novo, separando-o da camada do usuário em vez da solução usada hoje de escondê-lo dos processos em execução.

.

Descrevendo assim, a solução parece simples porém visto que o SO precisará trafegar entre diferentes espaços de endereçamento sempre que precisar consultar o kernel ou recuperar informações presentes nele, todo o procedimento se tornará mais lento, deixando-o até 30% mais lento, nos processadores mais novos a possibilidade de lentidão é menor, podendo ser de no mínimo 5%.

Por outro lado, a maior concorrente da Intel, a AMD afirma que seus processadores não possuem esta falha, em comunicado a programadores do kernel Linux, Thomas Lendacky, engenheiro de software da AMD afirma: "A microarquitetura da AMD não permite referências de memória, inclusive de execuções especulativas, que acessam dados altamente privilegiados enquanto estão em uma camada menos privilegiada".

E-mail enviado pelo engenheiro de software da AMD.
E-mail enviado pelo engenheiro de software da AMD.

A execução especulativa é uma função em que o processador "tenta adivinhar" qual programa será aberto em seguida mesmo antes da inicialização ser executada, tornando assim seu trabalho mais ágil. No entanto, as CPUs da Intel, executam essa função e não fazem uma verificação de segurança, para checar se o nível de privilégio do processo é compatível com o nível de privilégio dos dados recuperados do kernel.

O impacto no mercado será grande, a vulnerabilidade causará dores de cabeça não só para os usuários finais, mas também para o mercado corporativo que usa soluções baseadas na nuvem.

Serviços empresariais de cloud computing, terão seus desempenhos reduzidos, afetando aqueles que executam essas aplicações corporativas. Amazon Web Services e o Google Compute Engine fazem parte desta lista, inclusive o Microsoft Azure já comunicou que ficará fora do ar no dia 10 de janeiro, supostamente para a aplicação do patch de correção.

A Intel ainda não se pronunciou sobre o assunto. Nos restando aguardar algum comunicado oficial da empresa.

5 Fones Bluetooth, qual comprar?

Conteúdo relacionado

O melhor intermediário para importar? OnePlus Nord 2 5G Review
Celulares

O melhor intermediário para importar? OnePlus Nord 2 5G Review

Já pensou em comprar um celular intermediário top, com tela boa, câmera de 50MP da Sony e preço competitivo? É o Oneplus Nord 2

Intel apresenta seu processador de 56 núcleos
Intel

Intel apresenta seu processador de 56 núcleos

Os processadores de 56 núcleos poderão funcionar com um sistema de 112 threads em uma placa com design de multi-processador, sendo assim, dois esses chips podem ser usados de modo conjunto como se fosse um componente único.

Intel apresenta novidades em gaming para PC durante a Game Developers Conference 2019
Intel

Intel apresenta novidades em gaming para PC durante a Game Developers Conference 2019

A empresa anunciou ainda novas iniciativas que apoiam desenvolvedores de games e auxiliam no crescimento do gaming na plataforma do PC.