Meltdown e Spectre: que loucura! (Atualizado)

Sem dúvida a notícia mais importante das últimas semanas foram as graves falhas de segurança dos processadores Intel, AMD e até mesmo ARM. Talvez este seja o mais grave problema que envolve hardware em todos os tempos.


Durante as minhas férias toda hora pingava no celular notícias sobre o Meltdown e o Spectre, assim acho que devo traçar algumas linhas sobre o tema. Como muitos já devem saber, a vulnerabilidade Meltdown compromete o isolamento entre as aplicações e o kernel do sistema operacional, enquanto que o Spectre diz respeito à falhas no isolamento entre diferentes aplicações. Como são oriundas dos processadores, as falhas atingem quaisquer sistemas operacionais: Windows, Linux, Mac OS, Android, iOS...

No caso dos processadores Intel, modelos lançados nos últimos dez anos estão vulneráveis, enquanto que a AMD (que divulgou que não é afetada pelo Meltdown e que acha difícil que o Spectre seja aplicável aos seus processadores) e a ARM também são afetadas em menor escala. A lista oficial de processadores Intel afetados está aqui, muito embora comenta-se que todos os processadores da empresa que tenham o recurso de execução especulativa sejam vulneráveis, o que inclui modelos lançados em 1995! 😱

Na correria, empresas como a Intel, AMD e Microsoft lançaram patches de segurança, os quais inicialmente poderiam acarretar em perda de desempenho, mas que felizmente segundo os primeiros relatos não houveram diferenças significativas (sim, há perdas). Ocorreram problemas pontuais em modelos antigos da AMD, tais como o Turion, Athlon e Opteron.

Enfim, isto é algo que com certeza ainda terá muitos desdobramentos, principalmente em sistemas corporativos. Fiquemos atentos.

Atualizado em 24/01/2018.

Comentários

  1. Nossa, será que até os Core 2 Duo, Core 2 Quad e também Pentium 4 série 600 estão nessa?

    ResponderExcluir
    Respostas
    1. Quanto aos Core 2 Quad há relatos de que estão vulneráveis, o que também deve se aplicar aos Duo pela mesma arquitetura.

      Já dos Pentium 4 ainda não tenho informações.

      Excluir

Postar um comentário