Falha de segurança em processadores pode tornar computadores 30% mais lentos

Informática

Falha de segurança em processadores pode tornar computadores 30% mais lentos

Meltdown e Spectre
Uma falha de segurança maciça e sem precedentes foi descoberta nos processadores da Intel, que equipam a quase totalidade dos notebooks e dos servidores da computação nas nuvens, além da principal fatia dos computadores pessoais. Uma segunda falha também afeta processadores de outros fabricantes.
As falhas tornam acessíveis quaisquer informações nos computadores e afetam todos os processadores da Intel fabricados desde 1995.
São duas falhas de segurança diferentes, que foram batizadas como Meltdown - ou fusão, em referência a um eventual acidente catastrófico em uma usina nuclear, quando o reator se funde - e Spectre - ou espectro.
A falha Meltdown afeta notebooks, computadores desktop e servidores de internet com processadores Intel.
Já a falha Spectre pode potencialmente afetar os processadores dos smartphones, tablets e computadores com chips da Intel, da ARM e da AMD.
Driblando o kernel
A notícia razoavelmente boa é que existe uma solução para as duas falhas - não é uma notícia totalmente boa porque as correções poderão diminuir a velocidade de processamento dos equipamentos em até 30%, incluindo computadores pessoais e serviços em nuvem.
As falhas foram descobertas há quase seis meses, mas ainda há poucas informações disponíveis porque é praxe na indústria de segurança dar tempo para que as empresas possam lançar correções antes que o problema seja descrito em detalhes, de forma a evitar sua exploração. Segundo as empresas de segurança, ainda não há indícios de que as duas falhas tenham sido exploradas por invasores.
O problema está no próprio processador, afetando uma parte fundamental de um sistema operacional, chamada kernel. O kernel é um programa que controla a maioria dos outros programas, dando-lhes acesso à memória e protegendo informações confidenciais, por exemplo impedindo que um usuário não tenha acesso a dados de outros ou que um programa possa assumir o controle de outros programas. A falha parece significar que os programas podem essencialmente ignorar o kernel e fazer eles próprios manipulações de alto nível.
O resultado é que qualquer programa poderia ter acesso quase ilimitado ao computador, o que pode ser qualquer coisa, de um programa JavaScript executado em um navegador até um vírus baixado acidentalmente. Um programa executado na nuvem, por exemplo, poderia ter acesso a qualquer outra coisa em execução em um servidor. A grande maioria da computação em nuvem roda em processadores Intel, incluindo centros de dados administrados pelo Google, Microsoft e Amazon.
  • Proteção definitiva contra hackers tem poucos átomos de espessura
Lentidão pela segurança
As correções dos problemas nos processadores exigirão que se abra mão da troca rápida de dados entre cada programa e o kernel. O processamento ficará mais seguro, mas também significativamente mais lento. A desaceleração parece variar entre 5 e 30 por cento, dependendo da situação de uso de cada computador.
Embora os programas antivírus imponham sua própria carga de processamento aos computadores há anos, de forma a verificar em tempo real tudo o que roda em cada máquina, uma correção que resulte em um custo de processamento tão alto é inédita.

Para se livrar desses erros no futuro, todos os processadores deverão passar por um redesenho substancial, e somente novas versões dos chips poderão se livrar da sobrecarga de processamento.

Comentários

Postagens mais visitadas