Spectre and Meltdown são duas gravíssimas falhas de segurança que beneficiam a AMD

No meio de tudo isto, de todos os fabricantes de processadores, a AMD foi a empresa que melhor se safou.

Foram descobertas recentemente duas falhas de segurança que afectam quase todos os processadores modernos fabricados nos últimos 20 anos. Foram denominados Meltdown e Spectre, e basicamente permitem que qualquer sistema, independentemente da segurança nele colocada, sistema operativo, ou outro, possa ser atacado, obtendo-se informações do mesmo.

A explicação do que são exactamente estas falhas é deveras complexa, mas basta que se diga que são falhas a nível de hardware e do funcionamento de todas as arquitecturas modernas, que permitem que comandos simples e perfeitamente banais exponham informação privilegiada que não fica protegida. Dado que estamos a falar de comandos normais e usados regularmente, os mesmos não podem ser bloqueados sob pena de impedir o funcionamento dos CPUs, e consequentemente a falha fica exposta.

Seja como for, se querem uma explicação simplificada e fácil de se perceber, vejam este video:



A solução para o problema passa por actualizações a nível de software, mas que no entanto, dependendo da arquitectura usada, podem ter impactos de performance que podem ser negligenciáveis, ou em alguns casos mais extremos, penalizar os CPUs em até 40% de performance, com médias de quebra de performance de 30%. Estes valores médios e de pico já foram verificados em servidores equipados com processadores Intel que receberam os patches de segurança!

Esta situação teve grande impacto nas acções da Intel que desvalorizaram 11.3 mil milhões de doláres devido ao conhecimento desta falha devido a uma quebra de 5,4%. O problema é de tal forma extenso nestes CPUs que não bastará um patch de software, mas igualmente um novo firmware para o CPU (confirmado pela Intel).

Nesse sentido as análises que tem vindo a ser feitas para impacto em jogos só serão válidas se as novas BIOS nas motherboards estiverem aplicadas em conjunto com a totalidade dos patches, mas quem já instalou tudo está a reportar casos com quebras médias de 10 fps!

Outro dos afectados é a ARM, mas desta vez, segundo as informações existentes (e elas são um pouco contraditórias), apenas vulnerável ao Spectre.
Apesar de se sair bastante melhor que a Intel, os resultados aqui são preocupantes pois estes CPUs equipam milhões e milhões de equipamentos móveis em todo o mundo. Aqui as grandes marcas certamente não deixarão os seus clientes desprotegidos, mesmo que à custa de quebras de performance, mas o preocupante são os possuidores de telefones de marcas brancas ou de pequena representatividade que poderão não ter o suporte desejado. Nesse aspecto espera-se que as simples actualizações e patches da Google sejam suficientes, mas falta saber-se que suporte será dado a sistemas mais antigos!



Apesar de tudo quem se saiu melhor de tudo isto foi a AMD que devido a tal teve até uma subida do valor das suas acções no valor de 10.4%.

Não é que a AMD seja imune, mas na realidade, tal como a ARM, ela é imune ao Meltodown, algo que a AMD confirmou oficialmente, alegando possuir diferenças de arquitectura internas diferentes das da Intel que impedem a falha. Já quanto ao Spectre, a AMD é vulnerável, mas no entanto a situação pode ser resolvida por software, sendo que a AMD afirma que a resolução do problema “deverá ter um impacto negligivel”.

Como informação refere-se que a variante 1 e 2 são o Specter, e a 3 é o Meltdown!

De notar ainda que, segundo especialistas, a falha denominada Spectre é mais difícil de ser explorada!

A situação tem levado a AMD a ficar muito melhor vista no que toca a servidores, esperando-se que a empresa consiga subir a sua quota de mercado neste tipo de negócio, uma benesse de largos milhões de dólares  de receita adicional que a AMD bem agradece.

Entretanto os patches para o Meltdown aplicados tem vindo a criar problemas nos CPUs AMD (que recorde-se, não são afectados), o que levou à suspensão da sua entrega.

Fonte CNBC


Posts Relacionados

newest oldest
Notify of
Carlos Zidane
Visitante
Carlos Zidane

Fico imaginando quantas mais falhas possam haver nos sistemas e que são ou poderão vir a ser exploradas por sabe-se lá quem.
O WannaCry nem tem muito tempo estava tocando o terror, entre outros e agora uma brecha de hardware dessas…
Preocupante

Livio
Visitante
Livio

…mas falta saber-se que suporte será dado a sistemas mais antigos!

Pode até existir este patch, mas acho difícil. Essas marcas tentarão empurrar um novo aparelho com o sistema atualizado. Não sou de trocar smartphone e faço isso depois de 3 anos(ou mais) com o aparelho.

Ao ler a mensagem acima pensei logo no meu smartphone que reclama por falta de espaço devido os apps padrões da Google, para mim já um meio de forçar a mudar de aparelho.

Ao ler o artigo me senti um pouco mais feliz pois sempre optei por AMD nos meus desktops e notebooks.

Carlos Zidane
Visitante
Carlos Zidane

Ainda li sobre o malware Skygofree, que a Karsperski relatou essa semana, e que atuou por muito tempo abaixo do radar e é bastante perigoso, com inúmeras funções. E é capaz inclusive de afetar o Windows ao ligar o smartphone no PC.