Spoiler do desastre

Após a vergonha passada com o Meltdown e Spectre, nova vulnerabilidade grave de segurança nos processadores Intel é revelada. Denominada de “Spoiler”, a falha afeta todos os processadores da empresa fabricados desde 2006.


Descoberta pela Universidade de Lübeck na Alemanha e pelo Instituto Worcester Polytechnic nos Estados Unidos, a falha Spoiler, assim como as supracitadas Meltdown e Spectre, também é oriunda do circuito de execução especulativa presente nos processadores Intel da arquitetura Core.

O circuito de execução especulativa confere aos processadores um ganho considerável de performance: ele funciona no modo “Mãe Dinah” e tenta prever quais trechos de código serão requeridos na sequência, instruindo o processador a fazer uma execução prévia destes trechos. Em uma era em que mesmo os chips mais simples contam com vários núcleos de processamento, o circuito de execução especulativa é bastante eficiente.

Por exemplo, considere o diminuto código abaixo:

SE VAR > 0 ENTÃO
  EXECUTAR CÓDIGO 1
SE VAR < 0 ENTÃO
  EXECUTAR CÓDIGO 2
FIM

A partir de modelos estatísticos o circuito de execução especulativa procura prever o valor mais provável da variável VAR, em seguida comandando o processador a fazer uma pré-execução do código correspondente. Quando o circuito acerta a previsão, há um considerável ganho de desempenho.

O problema está no modo como os processadores Intel manipulam estes trechos de código, não os protegendo suficientemente e permitindo que softwares maliciosos acessem estes dados, inclusive quebrando a sua criptografia. A diferença é que a falha Spoiler pode ser explorada de forma mais simples do que a Meltdown e Spectre, até mesmo por um mero JavaScript em uma página maliciosa.

A Intel foi notificada da falha no dia primeiro de dezembro de 2018 - os pesquisadores cumpriram os protocolos de segurança e esperaram 90 dias para torna-la pública. E, ao menos até o momento em que escrevo, os mesmos julgam que a Spoiler não pode ser mitigada via software como o foram a Meltdown e Spectre. Somente um novo silício para resolver!

Em tempo, a falha Spoiler não está presente nos processadores AMD e ARM. Que fase Intel!

Fonte: The Register e uma porrada de outros sites.

Comentários

  1. Respostas
    1. Acredito que não. Empresas com muito dinheiro como a Intel conseguem sobreviver a crises como essa. Outro exemplo é a Samsung, que mal sentiu o impacto dos Galaxy Note 7 explosivos.

      Excluir
    2. E mais.
      O consumidor final geralmente não tem conhecimento sobre esse assunto.
      Eles sabem que os processadores Intel são famosos, e ter um i9 é “chique”, coisa de quem tem dinheiro.

      Excluir
    3. Pois é. E pensar que pelo preço de um Core i9 9900K dá para comprar dois Ryzen 7 2700.

      Mas não é só isso! Comprando um 9900K você leva inteiramente "di grátis" o Spoiler para casa! kkkkkkkkkkk


      Tem louco para tudo!

      Excluir
  2. Caramba, o meu é intel.
    Ainda bem que não é novo porque pagar uma fortuna pra depois ver isso...

    ResponderExcluir
    Respostas
    1. Deve ser triste mesmo, principalmente para quem deu um rim por um Core i9.

      Excluir

Postar um comentário