LIBERAL NOTÍCIAS

Baixada Santista. Diretor: José Faustino Neto

Processadores Intel têm falha de segurança que pode colocar dados em risco

Share

Entenda como a vulnerabilidade pode expôr informações a invasores; solução da brecha tende a comprometer a performance da CPU.

Processadores da Intel da última década são passíveis de uma falha de segurança que coloca dados do usuário em risco. De acordo com informações publicadas pelo site The Register, a vulnerabilidade é caracterizada por um erro de design que permitiria a um hacker utilizar a brecha das CPUs para visualizar blocos de memória protegidos pelo sistema operacional. Sendo assim, informações confidenciais do usuário poderiam ficar expostas, como senhas e outros tipos de dados sensíveis.

Para piorar, as soluções do problema tendem a comprometer a performance dos chips, com perda de até 30% do desempenho. A falha incide diretamente na relação do processador com o kernel, o núcleo do sistema. Por isso, pode atingir os principais sistemas operacionais, como LinuxWindows 10 e macOS, já que todos têm seus modelos próprios de kernel.

Segundo o portal, desenvolvedores do mundo todo já trabalham em correções para o problema no Linux. Enquanto isso, espera-se que atualizações eliminem a brecha no Windows 10 e no macOS.

O que é a falha?

A falha incide sobre os processadores da última década da Intel, independentemente da geração. As informações relacionadas à forma exata como a vulnerabilidade se manifesta e pode ser explorada não foram divulgadas.

Até agora, sabe-se apenas que CPUs da Intel permitem que softwares maliciosos enxerguem dados mantidos em caráter protegido pelo kernel em alguns pontos da memória do computador. Dessa forma, um malware desenvolvido para explorar o defeito poderia ter acesso a um conjunto de informações importantes do usuário e do computador.

Um exemplo de uma aplicação dessa brecha poderia ocorrer com a execução de um malware qualquer no PC. O vírus usaria a brecha presente na CPU da Intel para requisitar a leitura de blocos de memória em que o kernel está ativo naquele instante. Isso poderia permitir que a praga virtual interceptasse uma senha, lesse o conteúdo de uma mensagem ou visualizasse arquivos que você mantém abertos em determinado instante.

Como corrigir?

Por conta disso, a correção só pode ser obtida por meio de um redesenho da forma como sistemas operacionais trabalham com as áreas protegidas da memória em que o kernel reside durante a operação de processos. Ao criar essa nova barreira, que torna o kernel e esses espaços de memória invisíveis ao processador, é possível contornar a falha.

O kernel é um componente comum a qualquer plataforma e pode ser definido como o núcleo do sistema operacional. Portanto, esse componente fundamental faz a interface entre hardware e software, tendo acesso integral à memória e a dados presentes no disco, que vão desde senhas a informações pessoais.

Perda de desempenho

Segundo o The Register, além da comunidade de programadores responsáveis pelo Linux, já há atualizações em fase de implementação para Windows e macOS. Entretanto, testes mostram que a solução poderá custar caro para os usuários. Alguns processadores da Intel podem sofrer perdas de performance consideráveis quando passam a trabalhar com os sistemas operacionais corrigidos.

Embora não exista uma medida oficial referente a esse impacto, benchmarks iniciais indicam que as quedas podem girar entre 7% e 30%, dependendo do modelo de processador e do tipo de atividade realizada durante a medição. Em geral, a tendência é de que processadores mais antigos demonstrem maior dificuldade com a atualização e apresentem perdas maiores.

Embora máquinas com CPU da AMD não tenham sido afetadas, há informações de que processadores ARM, usados em smartphones e tablets, são passíveis de falha similar. Fonte: tech tudo

Share