Após a descoberta de uma documentação confidencial, o pessoal do theregister divulgou que há cerca de dois meses a Intel está trabalhando junto com a Microsoft e a comunidade open source do Linux para corrigir uma grave falha de segurança nos processadores da marca que abre uma brecha enorme para hackers mal intencionados.
No Linux…
Os programadores da Intel e a comunidade Linux estiveram bem ocupados nos últimos dois meses corrigindo o sistema de memória virtual do kernel do Linux para proteger contra um erro de hardware nas CPUs da Intel que poderia permitir que os invasores explorassem fraquezas de segurança e acessem chaves de segurança, senhas e arquivos armazenados em cache de um disco.
Os patches para o kernel do Linux incluem comentários que foram redigidos para evitar que os invasores descobrissem a debilidade com mais precisão. O bug de segurança poderia estar presente nos processadores Intel fabricados nos últimos 10 anos, o que significa que muitos sistemas precisarão de atualizações.
para se proteger contra o erro, os programadores Linux separaram a memória do kernel dos processos do usuário no que está sendo chamado de “Isolamento da Tabela de Página do Kernel“.
No Windows…
Enquanto os patches para o Linux começaram a ser lançados no último mês, um patch para o Windows 10 ainda não está disponível. Alguns estão especulando que a Microsoft vai liberar algo relacionado a isso em um próximo update na terça-feira, já que a empresa começou a separar a memória do kernel do NT com versões beta do Windows 10 em novembro.
“Não temos nada para compartilhar neste momento”, disse um porta-voz da Microsoft, em resposta a uma consulta da The Verge .
E o problema não para por ai, pois, de acordo com análises feitas em sistemas onde os patches já foram lançados, muitos estão percebendo um queda no desempenho do processamento de dados na casa dos 5 – 30%, o que é muito. Quem sabe depois alguma otimização devolva o desempenho original do chip.
No MacOS…
Assim como no Linux, a Apple já começou a liberar um update para seu S.O. que visa corrigi a falha. Se você está no MacOS 10.3.2 está quase a salvo, mas não completamente, tanto que a versão 10.3..3 já está a caminho e tentará fechar a brecha de uma vez por todos no sistema da Apple.
A AMD confirmou que seus processadores não são afetados por esse bug de segurança.
“Os processadores AMD não estão sujeitos aos tipos de ataques que o recurso de isolamento da tabela de páginas do kernel que estão sendo protegidas”, explica Tom Lendacky, um engenheiro da AMD.
A Intel ainda não se pronunciou oficialmente sobre o caso, mesmo diante de vários relatos da comunidade e de outras grandes empresas.
Fontes: The Verge
Comentários