Página Inicial



twitter

Facebook

  Notícia
|

 

VULNERABILIDADE NO DESIGN DE CPUS INTEL EXIGE PATCH COM GRANDE IMPACTO NA PERFORMANCE

03/01/2018

Foi descoberta uma grave falha de segurança em processadores Intel que afeta componentes fabricados nos últimos 10 anos, tanto x86 como x64. Devido à gravidade do problema, não estão sendo divulgados muitos detalhes antes dele ser consertado, mas o patch, que requer uma reescrita em nível de OS do kernel, pode impactar gravemente na performance das CPUs da empresa. O problema afeta WindowsLinux e versões 64-bit do macOS.

A falha em questão tem a ver com o kernel do sistema e os recursos implementados pela Intel para garantirem mais agilidade na execução de processos. Aparentemente, os processadores modernos da Intel mantinha o kernel em todos os endereços da memória virtual, mesmo depois de executar sua função, para não precisar despejar os dados do cache e recuperá-los na memória quando precisar depois, economizando tempo.

Essa medida, no entanto, oferece o potencial de ataque por códigos maliciosos, já que o kernel está na memória virtual e poderia ser acessado por métodos modernos de ataque. Para resolver o problema, a atualização vai colocar o kernel em seus próprios endereços separados dedicados, para que ele não possa ser acessado por nenhum processo sendo executado.

 

O problema é que isso vai aumentar o trabalho do processador na execução de seus processos, resultando numa diminuição da performance. Testes iniciais no Linux mostraram uma queda de até 18% na velocidade de algumas CPUs enquanto elas executavam tarefas intensas. Ou seja, esse problema vai ser sentido especialmente por computação de alta intensidade, como a nuvem de grandes empresas.

A Microsoft já avisou que sua plataforma Azure vai entrar em manutenção e voltar no dia 10 de janeiro. Apesar de não ter confirmado, especula-se que um dos motivos pra isso é justamente aplicar o patch. Enquanto isso, a Amazon enviou um e-mail avisando sobre um grande update de segurança que vai acontecer na sexta.

Para a computação mainstream, a comunidade do Linux já disponibilizou um patch, que pode ser encontrado neste link. A Microsoft também já tem um patch, que foi distribuído em novembro e dezembro passados para o pessoal do Insider Program e espera-se que ele chegue na próxima terça-feira para o resto dos usuário.
 
 
 
Fonte: Adrenaline 

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar