Na noite de ontem (2) uma grande notícia, foi capaz de abalar o sono de muita gente. O jornal britânico The Register, noticiou que pesquisadores de segurança, identificaram uma grave falha na segurança de todos os processadores fabricados pela Intel ao longo da última década, e para consertar esta falha, será necessário redesenhar o modo como os sistemas operacionais modernos são projetados.
Esse redesenho no entanto deve impactar diretamente o desempenho dos processadores, tornando-os de 5% a 30% mais lentos. CPUs mais modernas tendem a sofrer menos com essas queda de desempenho. Para corrigir o problema a Microsoft já está preparando uma atualização para o Windows 10, que deve ser lançada publicamente até a próxima terça. Uma solução para Linux também está sendo providenciada. Até o momento a única que não se manifestou sobre o problema foi a Apple, que ainda não confirmou estar trabalhando em um patch para o macOS.
A vulnerabilidade, é uma falha na arquitetura dos processadores da fabricante, que permite que qualquer programa consiga acessar a camada do kernel, que é basicamente o núcleo de um sistema operacional, ou o cérebro do SO, ele é responsável por iniciar e fazer o gerenciamento de recursos do sistema para que os processos sejam executados.
O kernel contém dados críticos e controla todo o resto do computador, em uma situação segura, ele deve ficar escondido e inacessível a qualquer programa externo, porém não é isso que tem acontecido graças a essa vulnerabilidade. Na situação atual, até mesmo códigos JavaScript presentes em páginas da web são capazes de obter acesso ao kernel. Desta maneira, hackers e malwares podem ter acesso a todo o sistema operacional com facilidade, roubando informações sensíveis e se aproveitando de outros exploits.
Para evitar que a falha seja explorada, os sistemas operacionais, deverão ser reescritos, com uma estrutura na qual o kernel seja movido para um espaço de endereçamento totalmente novo, separando-o da camada do usuário em vez da solução usada hoje de escondê-lo dos processos em execução.
Descrevendo assim, a solução parece simples porém visto que o SO precisará trafegar entre diferentes espaços de endereçamento sempre que precisar consultar o kernel ou recuperar informações presentes nele, todo o procedimento se tornará mais lento, deixando-o até 30% mais lento, nos processadores mais novos a possibilidade de lentidão é menor, podendo ser de no mínimo 5%.
Por outro lado, a maior concorrente da Intel, a AMD afirma que seus processadores não possuem esta falha, em comunicado a programadores do kernel Linux, Thomas Lendacky, engenheiro de software da AMD afirma: "A microarquitetura da AMD não permite referências de memória, inclusive de execuções especulativas, que acessam dados altamente privilegiados enquanto estão em uma camada menos privilegiada".
A execução especulativa é uma função em que o processador "tenta adivinhar" qual programa será aberto em seguida mesmo antes da inicialização ser executada, tornando assim seu trabalho mais ágil. No entanto, as CPUs da Intel, executam essa função e não fazem uma verificação de segurança, para checar se o nível de privilégio do processo é compatível com o nível de privilégio dos dados recuperados do kernel.
O impacto no mercado será grande, a vulnerabilidade causará dores de cabeça não só para os usuários finais, mas também para o mercado corporativo que usa soluções baseadas na nuvem.
Serviços empresariais de cloud computing, terão seus desempenhos reduzidos, afetando aqueles que executam essas aplicações corporativas. Amazon Web Services e o Google Compute Engine fazem parte desta lista, inclusive o Microsoft Azure já comunicou que ficará fora do ar no dia 10 de janeiro, supostamente para a aplicação do patch de correção.
A Intel ainda não se pronunciou sobre o assunto. Nos restando aguardar algum comunicado oficial da empresa.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
