ZombieLoad, a nova falha de segurança dos processadores Intel

Derivada das falhas Meltdown e Spectre, a ZombieLoad também se aproveita de erros no design do circuito de execução especulativa dos processadores Intel. Falha afeta todos os modelos lançados desde 2011.


Para explorar a falha ZombieLoad é necessário enviar intencionalmente um pacote de dados que não possa ser interpretado/processado pelo chip. Nesta situação, o núcleo de processamento consultará o microcódigo para saber o que fazer com os dados inteligíveis e é exatamente neste instante que ocorre a vulnerabilidade: ao fazer esta consulta, os chips Intel deixam expostos dados de outros processos, que podem conter senhas e outras informações críticas.

A ZombieLoad está presente em todos os processadores Intel desde a geração Sandy Bridge lançada em 2011. Ao contrário da Spoiler, ao menos esta falha pode ser mitigada por software através de uma atualização do microcódigo, já disponibilizada pela Intel para a Microsoft, Apple, Google e às empresas mantenedoras de distribuições Linux como a Canonical e a RedHat. No caso do Windows, o microcódigo atualizado foi distribuído pelo Windows Update na última terça-feira, dia 14 – a Intel teve ciência do problema há aproximadamente um mês.

Porém, assim como ocorreu com as correções para o Meltdown e Spectre, há uma queda de performance no microcódigo atualizado, que a Intel declara ficar entre 3% a 9%, dependendo da carga do processador. Em tempo, processadores AMD e ARM não são afetados.

Fonte: TechCrunch.

Comentários

  1. https://www.amd.com/system/files/documents/security-whitepaper.pdf

    ResponderExcluir
    Respostas
    1. Estava pensando em algo:

      Com as seguidas falhas de segurança dos processadores Intel, a AMD agora teria a possibilidade de ganhar mais mercado também no segmento de servidores com os Epyc.

      Afinal de contas, ficar instalado atualizações de microcódigo em servidores, as quais ainda por cima causam perda de performance, não é algo lá muito desejável.

      Excluir
    2. https://www.extremetech.com/computing/291649-intel-performance-amd-spectre-meltdown-mds-patches

      Excluir
    3. Muito interessante. Já estão até pensando em processar a Intel nos EUA pela grande perda de performance causada pelos patches.

      Excluir

Postar um comentário