Novidade: foi encontrada outra falha de segurança nos processadores Intel

O alerta veio da Red Hat e o problema agora está na unidade de ponto flutuante. Que fase da Intel!



Conforme as informações da Red Hat, a falha está relacionada com o recurso “Lazy Restore”, que é uma função que permite guardar ou restaurar o estado das aplicações rodando na unidade de ponto flutuante (FPU). Esta função tem por objetivo melhorar o desempenho, mas que devido à falha também pode ser usada para acessar informações confidenciais das aplicações processadas na FPU, tais como chaves de criptografia. Todos os processadores Intel a partir dos Sandy Bridge estão vulneráveis.

A Red Hat recomenda adicionar o parâmetro eagerfpu=on na carga do kernel (o Red Hat Enterprise Linux 7 fará isto automaticamente) para desabilitar a função Lazy Restore até que uma correção seja disponibilizada. Para o Windows a Microsoft pretende disponibilizar uma correção na próxima terça-feira.

Ainda conforme a Red Hat, processadores AMD não são afetados pela falha. Lembrei-me desta frase do Linus

"Eles (Intel) estão ignorando o pior dos problemas: que toda a interface do seu hardware é mal projetada por idiotas"

Informações: Red Hat e Blog Technet.

Comentários

Postar um comentário