Processadores Intel têm mais vulnerabilidades… E a AMD volta a rir! – Caso não saiba, foram descobertas novas vulnerabilidade nos processadores Intel, desta vez com os nomes RIDL (Rogue In-Flight Data Load), Fallout e ZombieLoad! O que parece confirmar as afirmações de vários especialistas… “As vulnerabilidades Spectre e Meltdown, foram apenas as primeiras”!
Estas novas vulnerabilidades são bastante semelhantes às mencionadas em cima (Spectre e Meltdown). Afinal de contas, encontram-se numa das funcionalidades mais interessantes dos processadores modernos, a ‘Execução Especulativa’
Mas o que é a Execução Especulativa?
É simples, esta funcionalidade faz parte das arquiteturas modernas de CPUs, permitindo o processamento de dados, antes que estes sejam realmente necessários.
O benefício é óbvio, porque desta maneira, o processador pode processar mais informação de forma concorrente! (Em vez de ficar à espera de recursos) Ou seja, ao tentar prever o que irá acontecer, os CPUs modernos executam certas tarefas, antes do tempo! O que aumenta a performance do sistema.
No entanto… Ninguém previu que esta funcionalidade iria abrir a porta a tantas vulnerabilidades, que simplesmente não são nada fáceis de corrigir! Isto porque, o problema não é a nível de software, mas sim no design da arquitetura que dá origem ao processador.
Portanto, dito tudo isto, as novas vulnerabilidades, permitem aos atacantes ter acesso privilegiado de informação privada, ao explorar o MDS – Microarchitectural Data Sampling, nos processadores Intel. (Processadores AMD e Qualcomm não são afetados por estas vulnerabilidades)
Em termos práticos, um ataque pode ser lançado, utilizando código JavaScript malicioso, em qualquer página web, ou até numa máquina virtual situada na cloud. (Estes ataques não precisam de privilégios de acesso)
A Intel já está a trabalhar arduamente nas mitigações destes problemas… Que vão com toda a certeza ter um impacto na performance das máquinas dos utilizadores.
Ainda assim, de acordo com a empresa, os mais recentes Intel Core de 8ª e 9ª geração, estão a salvo! Já da 7ª geração para baixo, terá de existir uma atualização do micro-código.
Aliás, a Intel já avisou aos utilizadores destes processadores, que desligar o Hyper-Threading pode ser uma boa ideia.
Ademais, o que pensa sobre tudo isto? Partilhe connosco a sua opinião, nos comentários em baixo.