.

Intel esclarece bug dos processadores e mostra que não é a única

Enviado por Turokrj, , 0 comentários
Clique para ver a imagem em tamanho original


A notícia do problema de segurança dos processadores Intel veio deixar alertados muitos dos principais players do mundo da tecnologia. Esta é uma falha grave e que afeta a quase totalidade dos computadores atualmente em uso e os sistemas operativos que lhes dão suporte.

A Intel, que até agora se tinha remetido ao silêncio, veio finalmente a público dar mais informações e revelar que afinal não é a única afetada.

A resposta da Intel foi necessária para esclarecer alguma da informação que estaria a ser divulgada de forma errada.

Numa declaração pública, revelada no site da marca, a empresa dá a conhecer mais pormenores e como tem estado a trabalhar com as principais empresas ligadas à tecnologia para resolver esta questão.

A interpretação da Intel do problema dos seus processadores

Mostra ainda que não é a única visada no problema e que tanto a AMD como a ARM têm problemas similares em alguns dos seus processadores, estando assim o problema mais disseminado do que inicialmente se julgava. A AMD entretanto nega o problema e a ARM revelou que os seus processadores Cortex-A estão expostos ao bug.

Algo que a Intel revela no seu comunicado é a sua interpretação do bug. Segundo a empresa este não é na verdade um bug mas sim uma falha que pode ser explorada para aceder a dados dos utilizadores de forma não autorizada.

A Intel tenta ainda acalma os utilizadores dos seus produtos, indicando que a perda de performance será mínima ou até inexistente. Apenas os serviços mais exigentes, nomeadamente bases de dados, é que vão ser afetados, ainda assim em valores muito reduzidos.

A falha foi tornada pública e os seus detalhes são agora conhecidos

Os investigadores que revelaram a falha tornaram agora pública a sua descoberta. Na verdade, não existe apenas uma falha mas sim duas, divididas em 3 variantes.

Denominados de Meltdown e Spectre, estas falhas têm formas diferentes de agir, levando ao mesmo resultado final, o acesso a dados de memória de uma aplicação por outra, quebrando as barreiras protetoras de leitura de memória dos sistemas operativos.




É também sabido que o Meltdown afeta processadores Intel desde 1995, com algumas exceções, e que os processadores AMD e ARM não foram até ao momento testados.

O Spectre é um caso diferente, por ser mais difícil de explorar, mas também de corrigir. Este último foi testado em processadores Intel, AMD e ARM, estando presente nos 3.

Da informação publicada ficou patente que a Google, com o seu Project Zero, esteve envolvida e ajudou na identificação destas duas falhas e na criação da sua prova de conceito.

As respostas dos principais sistemas e empresas afetadas

Desde cedo que se sabe que a solução para este problema passa pela criação de atualizações de segurança nos sistemas operativos. Por essa razão a Intel e os principais players estão ativamente a desenvolver as suas soluções.

Linux

Assim que o problema foi tornado publico surgiram indicações que o Linux estaria já a ter uma atualização pronta a ser aplicada.

Microsoft

Também a Microsoft lançou hoje uma nova atualização de segurança para as versões do Windows que ainda são suportadas. Por agora apenas o Windows 10 será automaticamente atualizado, tendo o Windows 7 e o 8.1 ficado a aguardar para a próxima terça feira.

Vai ainda haver necessidade de atualização de vários softwares, nomeadamente de antivírus, uma vez que estes trabalham a nível do Kernel, e da própria Intel.

Apple

Não se sabia da posição da Apple, que se tem mantido afastada desta discussão, mas segundo informações reveladas, o problema deverá estar já tratado há algum tempo. A versão 10.13.2 do macOS deverá ter aplicado as necessárias atualizações de segurança a este sistema.

Google

Do lado da Google também algumas medidas foram já tomadas. Todos os equipamentos com a mais recente atualização de segurança do Android estão protegidos, esperando-se que nos próximos dias surjam correções no Chrome e no Chrome OS. A Google tem informação pública do estado das correções.

Os restantes

Há ainda muitas empresas, como a Amazon, que vão nos próximos dias aplicar as atualizações de segurança aos seus sistemas e que por isso vão ter interrupções temporárias de serviço, fruto dessas atualizações.

Um problema que se sabia grave, mas que se pensava confinado a um fabricante, acaba por se revelar muito maior e com um impacto que vai muito para além de uma simples falha de conceção de hardware.

A falha é real e afeta muito mais sistemas do que inicialmente se pensava. São servidores, desktops e até smartphones as vítimas do Meltdown e do Spectre e que precisam agora de ver os seus sistemas operativos ser atualizados.
Turokrj
Enviado por Turokrj
Membro desde
48 anos, Danger de Janeiro
label