Vulnerabilidade no design de CPUs Intel exige patch com grande impacto na performance

Foi descoberta uma grave falha de segurança em processadores Intel que afeta componentes fabricados nos últimos 10 anos, tanto x86 como x64. Devido à gravidade do problema, não estão sendo divulgados muitos detalhes antes dele ser consertado, mas o patch, que requer uma reescrita em nível de OS do kernel, pode impactar gravemente na performance das CPUs da empresa. O problema afeta Windows, Linux e versões 64-bit do macOS.

A falha em questão tem a ver com o kernel do sistema e os recursos implementados pela Intel para garantirem mais agilidade na execução de processos. Aparentemente, os processadores modernos da Intel mantinha o kernel em todos os endereços da memória virtual, mesmo depois de executar sua função, para não precisar despejar os dados do cache e recuperá-los na memória quando precisar depois, economizando tempo.

Essa medida, no entanto, oferece o potencial de ataque por códigos maliciosos, já que o kernel está na memória virtual e poderia ser acessado por métodos modernos de ataque. Para resolver o problema, a atualização vai colocar o kernel em seus próprios endereços separados dedicados, para que ele não possa ser acessado por nenhum processo sendo executado.

O problema é que isso vai aumentar o trabalho do processador na execução de seus processos, resultando numa diminuição da performance. Testes iniciais no Linux mostraram uma queda de até 18% na velocidade de algumas CPUs enquanto elas executavam tarefas intensas. Ou seja, esse problema vai ser sentido especialmente por computação de alta intensidade, como a nuvem de grandes empresas.

A Microsoft já avisou que sua plataforma Azure vai entrar em manutenção e voltar no dia 10 de janeiro. Apesar de não ter confirmado, especula-se que um dos motivos pra isso é justamente aplicar o patch. Enquanto isso, a Amazon enviou um e-mail avisando sobre um grande update de segurança que vai acontecer na sexta.

Para a computação mainstream, a comunidade do Linux já disponibilizou um patch, que pode ser encontrado neste link. A Microsoft também já tem um patch, que foi distribuído em novembro e dezembro passados para o pessoal do Insider Program e espera-se que ele chegue na próxima terça-feira para o resto dos usuário.