Descoberta uma Falha Grave nos Processadores Intel/AMD fabricados nos últimos 10 anos! O que isso poderá impactar na vida de muitas empresas ou de consumidores domésticos. Há motivos para Pânico, preciso trocar meus processadores? Tem solução Saiba tudo aqui
2018 promete ser um ano de muitas revelações em muitos campos políticos e econômicos. Até no ramo de informática uma grande falha de segurança foi descoberta em processadores fabricados nos últimos 10 anos!
Começou com uma pesquisa feita por um site britânico ( https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/) que revelou que processadores da Intel fabricados nos últimos 10 anos, possuem uma falha de segurança.
Porém essa falha também ameaça processadores da AMD, bem como outras arquiteturas tais como ARM, em resumo quase todos.
A falha de segurança nos processadores, supostamente permitiria acesso a leitura de áreas de memória do Kernel do sistema operacional, que deveriam ser protegidas e não serem acessadas por software. Um software malicioso ( até mesmo Java Script) poderia fazer leitura de dados dos usuários (senhas, acesso, informações gerais, logins,etc).
Isso afeta qualquer usuário de sistema operacional Windows / Linux / MacOSX.
Sim, infelizmente essa falha independe do sistema operacional utilizado, pois é uma brecha explorada dentro do processador, e não algo no sistema operacional em si.
Qualquer arquitetura 32/64 bits também está vulnerável a essa falha! Computadores , servidores enfim praticamente todos os computadores não importando para que uso pessoal/profissional estão empregados.
Essa falha já foi constatada por 3 equipes de pesquisa independentes, Google, Cyberus Technology, Universidade de Tecnologia Graz da Áustria.
Conhecida por "Meltdown" a falha é justamente na forma em que o processador trata a memória interna (cache) e na troca de informações entre os núcleos (Cores). Durante essa transmissão entre núcleos é que o programa malicioso poderia "ler" certas informações protegias da memória Kernel do sistema (memória protegida).
Contudo não é possível alterar/apagar os dados portanto a falha não impacta o quesito estabilidade ou segurança dos dados originais (que não poderiam ser alterados).
A Intel garante que esta falha já está sendo resolvida em conjunto com outros fabricantes de processadores, a AMD garante que seus chips não estão sendo afetados, mas a verdade é que todos os processadores podem sim apresentar essa vulnerabilidade.
Preciso entrar em Pânico?
A falha em sí não é fatal, ou seja, os dados de memória Kernel não podem ser corrompidos, apagados ou escritos, apenas podem ser lidos!
Por isso os usuários domésticos não correm riscos de terem seus sistemas paralisados ou sabotados, sendo a falha não tão perigosa no quesito estabilidade. Dificilmente um cracker ( ladrão cibernético) tiraria proveito dessa falha para atacar um determinado grupo de usuários domésticos. O alvo de falhas são sempre as grandes empresas e sistemas informatizados.
Porém para grandes sistemas informatizados, sistemas bancários e de empresas de alto valor (com propriedades industriais ou patentes muito valiosas) isso pode ser um problema sério na segurança.
O único problema será para usuários de sistemas operacionais antigos (Windows XP / Vista) no qual já não possuem mais atualizações fornecidas! Estes usuários sim devem se preocupar em continuar usando estes sistemas com informações importantes e sigilosas. Como não terão acesso a atualizações, vão estar vulneráveis sempre. Melhor atualizar para um novo sistema ou usarem Linux.
Para usuários de sistemas Linux antigos, é recomendável atualizar o sistema para versões mais novas no qual haja suporte de atualizações, mesmo que o novo sistema fique mais pesado para máquinas antigas. Procure instalar no caso sistemas com ambiente gráfico LXDE, Mate, XFCE para equipamentos com pouca memória RAM ou para Processadores Pentium/ Celeron.
Já existe solução?
Sim a solução virá em forma de atualização para os sistemas operacionais Windows/Linux ao longo do tempo! Os sistemas MacOsX também deveram sofrer uma atualização, por hora ainda estão em desenvolvimento.
Portanto usuários Windows / Linux devem ficar de olho em suas atualizações de segurança para em breve implantar esse workaround.
O que se recomenda até o workaround do sistema operacional é que usuários NÃO executem ou instalem programas ou aplicativos desconhecidos!
Já que não existe outra forma de tirar proveito da falha, o usuário deverá evitar executar scripts na internet de fontes desconhecidas também.
Fazendo isso, a falha não será explorada e o usuário estará temporariamente seguro até a atualização.
Recomenda-se atualizar o navegador (Firefox, Google Chrome, Opera, etc). O Firefox 57 (Quantum) já possui uma solução temporária sobre o problema.
O Futuro Chrome 64 que será lançado em breve também já terá uma solução para o caso.
Para usuários Windows 10 ficar de olho em atualizações de segurança relativos ao assunto. Para usuários de sistemas Linux ficar de olho no gerenciador de atualizações principalmente as de nível de segurança e atualização automática dos navegadores Firefox/Google Chrome.
Impacto em 5% até 30 % da performance da máquina!
A princípio essa atualização ( workaround) poderá impactar de 5% ou até 30% na velocidade dos processadores! Isso dependerá muito da atividade que está sendo feita no momento e também do modelo de processador que está instalado na máquina! É um preço pesado para se pagar por uma falha de segurança.
Os fabricantes de processadores garantem que ao longo do tempo esse impacto poderá ser minimizado á medida que os sistemas operacionais vão sendo remodelados, de forma a contornar melhor a falha não impactando mais na performance geral!
Porque esconder o problema por tanto tempo?
Os fabricantes de processadores ou de sistemas operacionais tomam certos cuidados ao revelar publicamente falhas em seus componentes. Isso serve como proteção adicional evitando que estas falhas possam ser exploradas em massa por cibercriminosos que poderiam causar mais danos aos usuários.
Mas os fabricantes vão declarar publicamente a falha brevemente, no mesmo dia em que já tiverem solução para a grande maioria dos processadores e workarounds para os sistemas operacionais!
Devo trocar meus processadores por novos?
Não recomendo sair comprando novos processadores até porque eles também possuem a mesma falha! Isso só vai fazer os usuários gastarem dinheiro e também devem substituir a placa mãe e memória RAM obrigando um Upgrade total!
Processadores novos e seguros desta falha, provavelmente vão demorar um bom tempo para serem fabricados, já que a Intel/AMD deverão reprojetar novos modelos de processadores em outras fábricas e isso envolve muito dinheiro! Comprar um processador novo agora é besteira, visto que existem muitos antigos em estoque nas lojas.
Ao invés disso, o recomendado é atualizar o sistema operacional para versões mais novas (Windows/Linux/MacOSx) e buscar atualizações nos navegadores de internet (Firefox/ Chrome /etc).
Após 2019 provavelmente todos os processadores novos já fabricados, serão reprojetados para ficarem isentos desta falha. Mas devem ser modelos novos completamente modificados no projeto, se você comprar em 2019 um I5/I7/FX/Sempron modelo antigo ficará sujeito a mesma falha!
Desabafo pessoal!
Errar é humano, mas os fabricantes de processadores principalmente a Intel é uma empresa que investe bastante dinheiro no desenvolvimento de novos processadores. Porém a busca pela "corrida da velocidade e novos lançamentos" faz dela a maior vítima neste caso.
Não fizeram uma pesquisa apurada no design dos processadores, já 10 anos estão fabricando processadores com falhas de segurança e não perceberam.
Pagamos caro pelos processadores Intel mais rápidos e modernos, um I5/I7 comparado ao FX da AMD é muito mais caro, e agora teremos que ter de 5% até 30% de queda no desempenho graças à uma falha de segurança que poderia ser evitada no projeto bem detalhado de um processador!
Eles deveriam devolver nosso $$ relativo a essa perda de performance! Reembolso! Não é justo que tenhamos que ser prejudicados por uma falha de arquitetura! O consumidor mais uma vez paga a conta!
Constantemente os hackers (profissionais do bem) estão testando os sistemas em busca de falhas, e graças a eles detectamos as piores falhas dos sistemas de informática (desde o famoso Bug do Milênio).
Se não fossem eles, estaríamos usando sistemas cada vez mais inseguros.
Usuários de sistemas operacionais antigos já não podem mais usar seus computadores conectados na Internet sobre o risco de serem atacados.
As empresas nos obrigam a mudar nossas máquinas e sistemas constantemente, mas acabam produzindo produtos inseguros na mesma velocidade!
O lucro está acima da qualidade, isso deve mudar!
Talvez agora o preço dos processadores da Intel caiam um pouco, voltando aos patamares justos, e quem sabe futuramente sem falhas de segurança.
JMJG
Eng Eletrônico
Postagens
1 comentários:
Exatamente o que procurava sobre segurança eletronica bh!
Postar um comentário