Vulnerabilidade no design de CPUs Intel exige patch com grande impacto na performance
- Tech Planet
- 3 de jan. de 2018
- 2 min de leitura
Foi descoberta uma grave falha de segurança em processadores Intel que afeta componentes fabricados nos últimos 10 anos, tanto x86 como x64. Devido à gravidade do problema, não estão sendo divulgados muitos detalhes antes dele ser consertado, mas o patch, que requer uma reescrita em nível de OS do kernel, pode impactar gravemente na performance das CPUs da empresa. O problema afeta Windows, Linux e versões 64-bit do macOS.
A falha em questão tem a ver com o kernel do sistema e os recursos implementados pela Intel para garantirem mais agilidade na execução de processos. Aparentemente, os processadores modernos da Intel mantinha o kernel em todos os endereços da memória virtual, mesmo depois de executar sua função, para não precisar despejar os dados do cache e recuperá-los na memória quando precisar depois, economizando tempo.

Essa medida, no entanto, oferece o potencial de ataque por códigos maliciosos, já que o kernel está na memória virtual e poderia ser acessado por métodos modernos de ataque. Para resolver o problema, a atualização vai colocar o kernel em seus próprios endereços separados dedicados, para que ele não possa ser acessado por nenhum processo sendo executado.
O problema é que isso vai aumentar o trabalho do processador na execução de seus processos, resultando numa diminuição da performance. Testes iniciais no Linux mostraram uma queda de até 18% na velocidade de algumas CPUs enquanto elas executavam tarefas intensas. Ou seja, esse problema vai ser sentido especialmente por computação de alta intensidade, como a nuvem de grandes empresas.
A Microsoft já avisou que sua plataforma Azure vai entrar em manutenção e voltar no dia 10 de janeiro. Apesar de não ter confirmado, especula-se que um dos motivos pra isso é justamente aplicar o patch. Enquanto isso, a Amazon enviou um e-mail avisando sobre um grande update de segurança que vai acontecer na sexta.
Para a computação mainstream, a comunidade do Linux já disponibilizou um patch, que pode ser encontrado neste link. A Microsoft também já tem um patch, que foi distribuído em novembro e dezembro passados para o pessoal do Insider Program e espera-se que ele chegue na próxima terça-feira para o resto dos usuário.
Comments