URGENTE – Falha grave atinge todos os processadores da Intel fabricados nos últimos 10 anos!

O ano de 2018 começou com uma notícia para deixar os gestores de TI de cabelos em pé e tudo isso graças aos processadores da Intel.

em Processador Intel
em Falha Grave
janeiro 5, 2018

Rafael Rangel

Compartilhe esta notícia

A Intel sempre negou, mas desta vez admitiu que todos os seus processadores fabricados nos últimos 10 anos possuem falhas gravíssimas, mas o principal é que a correção deste problema ainda não foi disponibilizada e que o desempenho dos processadores Intel cairá vertiginosamente.

Esta informação foi publicada no The Register e de acordo com eles as múltiplas falhas envolvem o Kernel, que é a estrutura pensante dos aparelhos, e permitem que hackers espionem ou acessem remotamente os dispositivos através dessa vulnerabilidade. A falha de segurança é grave, pois ela permite que um aplicativo comum acesse áreas protegidas da memória do kernel expondo informações potencialmente sensíveis, como senhas.

O kernel dos processadores é dotado de grandes privilégios dentro da arquitetura de um sistema operacional, só com esta informação já é possível ter uma ideia de toda a gravidade do problema. Com isso, até mesmo um simples JavaScript rodando em uma página da web em um celular com um processador Intel seria capaz de explorar as falhas.

Todos os computadores e servidores com a arquitetura X84 e 64-bits com Windows, MacOS e Linux estão sujeitos a isso.

A vulnerabilidade atinge mais fortemente os processadores Intel:

das gerações 6,7 e 8
Intel Xeon E3-12000 v5 e v6;
Xeon Scalable,
Xeon W,
Atom C3000,
a série Apollo Lake Intel Atom E3900;
Apollo Lake Intel Pentiums
os processadores das series Celeron N e J.

Vários especialistas dizem que o desempenho pode diminuir em até 30%, pois será preciso separar o KPTI da memória do Kernel, causando uma maior lentidão.

Com toda a certeza os maiores afetados deverão ser os serviços de nuvem, pois perderão desempenho e precisam evitar a qualquer custo que um software em uma máquina virtual afete o servidor aonde está hospedado.

A Microsoft já anunciou que precisará reiniciar as máquinas dos clientes do Azure no dia 10 de janeiro; a Amazon informou via email que os servidores do EC2 ficarão indisponíveis por um curto período na sexta-feira

A Intel disse que está trabalhando em uma revisão de segurança mas ainda não informou data para finalizar. Microsoft e Linux Foundation informaram que estão trabalhando em atualizações de segurança enquanto a Apple ainda não se manifestou.