Falha grave atinge todas as CPUs fabricadas pela Intel nos últimos 10 anos
O ano de 2018 já começa com uma daquelas notícias de deixar os cabelos em pé. Uma longa reportagem do site britânico The Register det
alha uma gigantesca falha de segurança que atinge nada menos do que todos os processadores fabricados pela Intel ao longo dos últimos 10 anos.
Segundo a publicação, o problema seria uma falha de design que deixaria expostas áreas supostamente protegidas da memória do kernel de um dispositivo. Com isso, softwares mal intencionados seriam capazes de acessar uma série de informações sensíveis do usuários, inclusive nomes de usuário e senhas.
"Falha atinge todos os processadores fabricados pela Intel ao longo dos últimos 10 anos"
O kernel é dotado de grandes privilégios dentro da arquitetura de um sistema operacional, ou seja, a partir daí é possível ter uma ideia de toda a gravidade do problema. Com isso, até mesmo um JavaScript rodando em uma página da web em um gadget com um processador Intel seria capaz de explorar as falhas.
O erro está presente tanto nos modelos de arquitetura x84 quanto nos de 64-bits, atingindo tanto Windows quanto Linux e macOS.
Correção a caminho
De acordo com o The Register, porém, o conserto para a falha pode trazer uma queda de desempenho geral nas máquinas com processadores Intel — a queda varia de 5% a 30%. Isso porque, para solucionar essa questão, os desenvolvedores precisam separar completamente a memória do kernel do chamado Isolamento da Tabela de Página do Kernel (KPTI).
“Essa atualização do KPTI leva o kernel a um endereço completamente separado, então, ele não apenas fica invisível para um processo em execução como não fica lá de modo algum”, revela a reportagem. O processo de atualização deve ser bastante trabalhoso, mas tanto Microsoft quanto a Linux Foundation prometeram um pacote com uma atualização para reparar o erro da Intel para as próximas semanas. A Apple ainda não se posicionou, mas deve fazê-lo em breve.
#falhaintel#laboratoriodeideiassoluoesdeinformatica
FONTE POR DOUGLAS CIRIACO | @dciriacoEM SEGURANÇA 03 JAN 2018 — 11H27 https://www.tecmundo.com.br/