x
60357_02_massive-design-flaw-intel-cpus-found-reduces-performance_full.jpg

Falha massiva em processadores da Intel

/ 4 January 2018 / 0 Comments

Uma falha de design em todos os processadores Intel produzidos na última década é responsável por uma vulnerabilidade que coloca os computadores com Linux, Windows e OS X em risco, de acordo com vários relatórios divulgados nos últimos dias.

A vulnerabilidade foi descoberta em parte através de discussões nos fóruns de desenvolvimento do Linux que diz respeito à forma em como o sistema operativo lida e gere operações da memória do kernel. 

A falha é independente do sistema operativo, permite que um utilizador execute o código para ler e aceder à memória do nível do kernel expondo informações críticas que são armazenadas, como passwords do sistema... não é apenas uma vulnerabilidade de segurança, estima-se também uma perda de desempenho significativa uma vez que o sistema operativo seja corrigido.Como os processadores Intel têm um erro que não pode ser corrigido com uma actualização de microcódigo, significa que, nesta altura, a correcção deve ser resolvida a nível do sistema operativo.

Os processadores AMD não são afetados.

Essa falha da Intel afetará também ambientes virtuais e em "nuvem" que carregam sistemas inteiros na memória, o que pode expor as cargas de trabalho a outros sistemas e aplicações que partilham o mesmo hardware.

É uma falha que existe há muitos anos e não se sabe quem poderia saber sobre ela, e pior ainda, talvez já a possam ter explorado!

A comunidade do kernel do Linux, a Microsoft e a Apple já estão a trabalhar em correcções para ultrapassar a vulnerabilidade.

A solução do problema implica a realização de grandes mudanças no nível do sistema operativo. As actuais correcções no Linux envolvem a separação da memória do kernel dos processos do utilizador.


"A Intel e a comunidade Linux parecem estar a fazer tudo o que é possivél para ajudar as pessoas a entender e abordar o problema através de correcções" Disse Charles King, analista principal da Pund-IT num artigo à TechNewsWorld.
"Os patches atuais não são soluções perfeitas", mas dada a gravidade do problema, é fundamental que todos façam o que podem para proteger e reparar os sistemas afectados ".

 

Benchmarks de desempenho no Linux

A Phoronix já realizou alguns testes de benchmarks, após o novo patch para o Linux num processador Core i7-8700K, mostrando uma ligeira queda de performance depois da correcção ser aplicada, o que não parece de facto ter um impacto tão grande como inicialmente se previa, mas apenas após a consolidação do patch nos diversos ambientes e nas mais variadas cargas de trabalho é que se poderá obter um resultado mais concreto!

60357_03_massive-design-flaw-intel-cpus-found-reduces-performance.png

 

 

Com o último código do kernel, todas as CPUs da Intel estão actualmente marcadas como inseguras. 

cpu_force_cpu_bug.pngcpu_insecure_image.jpg

 

Bryan Lunduke, conhecido por ser um acérrimo defensor de software livre, no seu canal do youtube brincou um pouco com a situação dizendo que a AMD deveria aproveitar esta oportunidade para fazer grandes outdoors com apenas as 2 linhas de código que estão agora presentes no kernel do linux.

 

Vá para os 11:56 min para ver apenas a passagem

 

Espero que este artigo lhe tenha sido útil!

Até à próxima!

Deixem ficar os vossos comentários e sugestões!

Detectou algum erro ou gostaria de adicionar alguma sugestão a esse artigo? Colabore, clique aqui e ajude a melhorar o conteúdo.