Spoiler do desastre

Após a vergonha passada com o Meltdown e Spectre, nova vulnerabilidade grave de segurança nos processadores Intel é revelada. Denominada de “Spoiler”, a falha afeta todos os processadores da empresa fabricados desde 2006.


Descoberta pela Universidade de Lübeck na Alemanha e pelo Instituto Worcester Polytechnic nos Estados Unidos, a falha Spoiler, assim como as supracitadas Meltdown e Spectre, também é oriunda do circuito de execução especulativa presente nos processadores Intel da arquitetura Core.

O circuito de execução especulativa confere aos processadores um ganho considerável de performance: ele funciona no modo “Mãe Dinah” e tenta prever quais trechos de código serão requeridos na sequência, instruindo o processador a fazer uma execução prévia destes trechos. Em uma era em que mesmo os chips mais simples contam com vários núcleos de processamento, o circuito de execução especulativa é bastante eficiente.

Por exemplo, considere o diminuto código abaixo:

SE VAR > 0 ENTÃO
  EXECUTAR CÓDIGO 1
SE VAR < 0 ENTÃO
  EXECUTAR CÓDIGO 2
FIM

A partir de modelos estatísticos o circuito de execução especulativa procura prever o valor mais provável da variável VAR, em seguida comandando o processador a fazer uma pré-execução do código correspondente. Quando o circuito acerta a previsão, há um considerável ganho de desempenho.

O problema está no modo como os processadores Intel manipulam estes trechos de código, não os protegendo suficientemente e permitindo que softwares maliciosos acessem estes dados, inclusive quebrando a sua criptografia. A diferença é que a falha Spoiler pode ser explorada de forma mais simples do que a Meltdown e Spectre, até mesmo por um mero JavaScript em uma página maliciosa.

A Intel foi notificada da falha no dia primeiro de dezembro de 2018 - os pesquisadores cumpriram os protocolos de segurança e esperaram 90 dias para torna-la pública. E, ao menos até o momento em que escrevo, os mesmos julgam que a Spoiler não pode ser mitigada via software como o foram a Meltdown e Spectre. Somente um novo silício para resolver!

Em tempo, a falha Spoiler não está presente nos processadores AMD e ARM. Que fase Intel!

Fonte: The Register e uma porrada de outros sites.

Comentários

  1. Respostas
    1. Acredito que não. Empresas com muito dinheiro como a Intel conseguem sobreviver a crises como essa. Outro exemplo é a Samsung, que mal sentiu o impacto dos Galaxy Note 7 explosivos.

      Excluir
    2. E mais.
      O consumidor final geralmente não tem conhecimento sobre esse assunto.
      Eles sabem que os processadores Intel são famosos, e ter um i9 é “chique”, coisa de quem tem dinheiro.

      Excluir
    3. Pois é. E pensar que pelo preço de um Core i9 9900K dá para comprar dois Ryzen 7 2700.

      Mas não é só isso! Comprando um 9900K você leva inteiramente "di grátis" o Spoiler para casa! kkkkkkkkkkk


      Tem louco para tudo!

      Excluir
  2. Caramba, o meu é intel.
    Ainda bem que não é novo porque pagar uma fortuna pra depois ver isso...

    ResponderExcluir
    Respostas
    1. Deve ser triste mesmo, principalmente para quem deu um rim por um Core i9.

      Excluir

Postar um comentário

Mais lidas da semana

Avaliando o ReFS

Ficou feio