Mostrando postagens com marcador brecha de segurança. Mostrar todas as postagens
Mostrando postagens com marcador brecha de segurança. Mostrar todas as postagens

segunda-feira, 29 de janeiro de 2018

AINDA SOBRE AS FALHAS MELDOWN E SPECTRE NOS PROCESSADORES INTEL

SEGURANÇA NEM SEMPRE COMBINA COM CONFORTO.

 Além de impactar negativamente o desempenho do processador (de 7% a 30%), os patches de firmware criados para neutralizar a falha de segurança Spectre nos processadores Intel estão provocando reinicializações aleatórias que afetam, inclusive, computadores lançados em 2017.

No início deste mês, a empresa reconheceu que os patches causavam esse problema nos chips das gerações Haswell e Broadwell ― lançadas, respectivamente em 2013 e 2014. No último dia 17, no entanto, ela admitiu que outras gerações também podem ser afetadas pelo bug, dentre as quais a Sandy Bridge (2011), Ivy Bridge (2012), Skylake (2015) e Kaby Lake (2017). Os únicos modelos fabricados nos últimos cinco anos que rodam sem problemas com as correções ― pelo menos por enquanto ― são os da oitava geração (Coffee Lake).

A recomendação da Intel era instalar o patch disponível ― a despeito da redução no desempenho e dos famigerados reboots indesejáveis ― e ficar de olho nas próximas atualizações. Agora, todavia, ela recomenda aos usuários que aguardem pela versão revista e atualizada do update, que deve ser liberada dentro de mais alguns dias: 

Nós recomendamos que OEMs, provedores de serviços em nuvem, fabricantes de sistemas, vendedores de software e usuários finais parem de oferecer as versões atuais (do patch), de forma que elas podem trazer mais reboots do que o esperado e outros comportamentos imprevisíveis do sistema. Para a lista completa de plataformas, acesse o site da Central de Segurança na Intel.com.

A nota da Intel pode ser lida na íntegra (em inglês) neste link. Nela, a empresa informa que identificou a causa do problema e que fez "um bom progresso no desenvolvimento de uma solução". Além de pedir que seus clientes esperem um pouco mais, ela agradece a paciência e diz que publicará novas informações assim que souber mais sobre os problemas.

Boa sorte a todos.

Visite minhas comunidades na Rede .Link:
http://informatica.link.blog.br/
http://cenario-politico-tupiniquim.link.blog.br/
http://acepipes-guloseimas-e-companhia.link.blog.br/
Posted by at
Labels: , , , , , , , , , ,

segunda-feira, 8 de janeiro de 2018

FALHA DE SEGURANÇA NOS PROCESSADORES INTEL PÕE EM RISCO DADOS DOS USUÁRIOS

UM PLANO QUE NÃO ADMITE MUDANÇAS É UM PLANO QUE NÃO PRESTA.

A segurança é um hábito e, como tal, deve ser cultivada. A internet é um terreno inóspito, e o conhecimento e a prevenção são fundamentais para que o atravessemos incólumes. Dito isso, vamos à notícia preocupante (mais uma de muitas, como bem sabe que ainda tem estômago para assistir ao noticiário): 

Processadores da Intel da última década são passíveis de uma falha de segurança que coloca dados do usuário em risco.

A falha em questão remete a um erro de design que permitiria a um cibercriminoso visualizar blocos de memória protegidos pelo sistema operacional e, portanto, acessar informações confidenciais do usuário da máquina vulnerável, como senhas e outros dados pessoais/confidenciais. Ela está presente em processadores Intel, independentemente da geração, e incide diretamente na relação entre o chip e o kernel (núcleo) do sistema operacional, seja ele o Windows, o Mac OS ou o Linux ― embora cada qual tenha seu modelo próprio de kernel, todos são vulneráveis).

Observação: Um sistema computacional é composto basicamente de dois segmentos distintos, mas interdependentes ― o hardware e o software ―, sendo o kernel a “ponte” ― ou elemento de ligação ― entre ambos. É ele quem “reconhece” os componentes de hardware, quem gerencia os processos, os arquivos a memória e os periféricos, quem decide quais programas em execução devem receber a atenção do processador, e assim por diante.

Até agora, sabe-se apenas que CPUs da Intel permitem que softwares maliciosos enxerguem dados mantidos em caráter protegido pelo kernel em alguns pontos da memória do computador. Dessa forma, um malware desenvolvido para explorar a brecha poderia ter acesso a um conjunto de informações importantes do usuário e do computador. Tanto a Intel quanto a Microsoft, a Apple e as comunidades GNU/Linux estão trabalhando numa solução para o problema, mas o que se obteve até agora tende a comprometer o funcionamento dos chips, resultando numa redução de 7% a 30% no desempenho, dependendo do modelo de processador e do tipo de atividade realizada durante a medição.

A correção só poderá ser procedida mediante um redesenho da forma como sistemas operacionais trabalham com as áreas protegidas da memória em que o kernel reside durante a operação de processos, ou seja, tornando o próprio kernel e esses espaços de memória invisíveis ao processador.
Máquinas com processadores da AMD não foram afetadas, há informações de que CPUs ARM, usadas em smartphones e tablets, podem apresentar falha similar.

Visite minhas comunidades na Rede .Link:
http://informatica.link.blog.br/
http://cenario-politico-tupiniquim.link.blog.br/
http://acepipes-guloseimas-e-companhia.link.blog.br/
Posted by at
Labels: , , , , , , , , , , , , , ,
Assinar: Postagens (Atom)