Falha massiva em processadores da Intel
Uma falha de design em todos os processadores Intel produzidos na última década é responsável por uma vulnerabilidade que coloca os computadores com Linux, Windows e OS X em risco, de acordo com vários relatórios divulgados nos últimos dias.
A vulnerabilidade foi descoberta em parte através de discussões nos fóruns de desenvolvimento do Linux que diz respeito à forma em como o sistema operativo lida e gere operações da memória do kernel.
A falha é independente do sistema operativo, permite que um utilizador execute o código para ler e aceder à memória do nível do kernel expondo informações críticas que são armazenadas, como passwords do sistema... não é apenas uma vulnerabilidade de segurança, estima-se também uma perda de desempenho significativa uma vez que o sistema operativo seja corrigido.Como os processadores Intel têm um erro que não pode ser corrigido com uma actualização de microcódigo, significa que, nesta altura, a correcção deve ser resolvida a nível do sistema operativo.
Os processadores AMD não são afetados.
Essa falha da Intel afetará também ambientes virtuais e em "nuvem" que carregam sistemas inteiros na memória, o que pode expor as cargas de trabalho a outros sistemas e aplicações que partilham o mesmo hardware.
É uma falha que existe há muitos anos e não se sabe quem poderia saber sobre ela, e pior ainda, talvez já a possam ter explorado!
A comunidade do kernel do Linux, a Microsoft e a Apple já estão a trabalhar em correcções para ultrapassar a vulnerabilidade.
A solução do problema implica a realização de grandes mudanças no nível do sistema operativo. As actuais correcções no Linux envolvem a separação da memória do kernel dos processos do utilizador.
"A Intel e a comunidade Linux parecem estar a fazer tudo o que é possivél para ajudar as pessoas a entender e abordar o problema através de correcções" Disse Charles King, analista principal da Pund-IT num artigo à TechNewsWorld.
"Os patches atuais não são soluções perfeitas", mas dada a gravidade do problema, é fundamental que todos façam o que podem para proteger e reparar os sistemas afectados ".
Benchmarks de desempenho no Linux
A Phoronix já realizou alguns testes de benchmarks, após o novo patch para o Linux num processador Core i7-8700K, mostrando uma ligeira queda de performance depois da correcção ser aplicada, o que não parece de facto ter um impacto tão grande como inicialmente se previa, mas apenas após a consolidação do patch nos diversos ambientes e nas mais variadas cargas de trabalho é que se poderá obter um resultado mais concreto!

Com o último código do kernel, todas as CPUs da Intel estão actualmente marcadas como inseguras.


Bryan Lunduke, conhecido por ser um acérrimo defensor de software livre, no seu canal do youtube brincou um pouco com a situação dizendo que a AMD deveria aproveitar esta oportunidade para fazer grandes outdoors com apenas as 2 linhas de código que estão agora presentes no kernel do linux.
Vá para os 11:56 min para ver apenas a passagem
Espero que este artigo lhe tenha sido útil!
Até à próxima!
Deixem ficar os vossos comentários e sugestões!
Detectou algum erro ou gostaria de adicionar alguma sugestão a esse artigo? Colabore, clique aqui e ajude a melhorar o conteúdo.