Falha grave atinge todas as CPUs fabricadas pela Intel nos últimos 10 anos

O ano de 2018 já começa com uma daquelas notícias de deixar os cabelos em pé. Uma longa reportagem do site britânico The Register detalha uma gigantesca falha de segurança que atinge nada menos do que todos os processadores fabricados pela Intel ao longo dos últimos 10 anos.

Segundo a publicação, o problema seria uma falha de design que deixaria expostas áreas supostamente protegidas da memória do kernel de um dispositivo. Com isso, softwares mal intencionados seriam capazes de acessar uma série de informações sensíveis do usuários, inclusive nomes de usuário e senhas.

O kernel é dotado de grandes privilégios dentro da arquitetura de um sistema operacional, ou seja, a partir daí é possível ter uma ideia de toda a gravidade do problema. Com isso, até mesmo um JavaScript rodando em uma página da web em um gadget com um processador Intel seria capaz de explorar as falhas.

O erro está presente em tanto nos modelos de arquitetura x84 quanto nos de 64-bits, atingindo tanto Windows quanto Linux e macOS.

Correção a caminho

De acordo com o The Register, porém, o conserto para a falha pode trazer uma queda de desempenho geral nas máquinas com processadores Intel — a queda varia de 5% a 30%. Isso porque, para solucionar essa questão, os desenvolvedores precisam separar completamente a memória do kernel do chamado Isolamento da Tabela de Página do Kernel (KPTI).

“Essa atualização do KPTI leva o kernel a um endereço completamente separado, então, ele não apenas fica invisível para um processo em execução como não fica lá de modo algum”, revela a reportagem. O processo de atualização deve ser bastante trabalhoso, mas tanto Microsoft quanto a Linux Foundation prometeram um pacote com uma atualização para reparar o erro da Intel para as próximas semanas. A Apple ainda não se posicionou, mas deve fazê-lo em breve.

Vale lembrar que máquinas com processadores AMD não foram afetadas.

Cupons de desconto TecMundo:

via Novidades do TecMundo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *