Intel afirma ter corrigido 90% dos processadores, mas variações de ataques podem surgir em breve
A Intel anunciou na manhã dessa quinta-feira (18) que “publicou atualizações de firmware de 90% dos CPUs da Intel introduzidos nos últimos cinco anos”. Mas é possível que a enxurrada de correções esteja apenas começando.
Essas atualizações dos processadores da Intel corrigem as grandes vulnerabilidades conhecidas por Meltdown e Spectre, as quais pesquisadores de segurança afirmam afetar a maioria dos CPUs – incluindo os da Intel.
• Falha em processadores é maior do que imaginávamos e afeta Intel, AMD e até smartphones
• Processadores Intel fabricados na última década possuem grande falha de segurança
• Como um rapaz de 22 anos descobriu sozinho uma das piores falhas de segurança da história
Caso o seu processador seja da Intel e produzido nos últimos cinco anos, talvez seja a hora de considerar aplicar uma dessas atualizações de firmware, pois existe um burburinho sobre novas ameaças: especialistas em segurança de todo o mundo se questionam se novos ataques baseados no Meltdown e Spectre estão prestes a acontecer – ou se isso se trata apenas de um hoax se aproveitando dos medos gerados pelas falhas.
Há duas semanas o The Register noticiou que provavelmente todos os CPUs produzidos nos últimos anos estão sujeitos a essas severas vulnerabilidades de segurança, que permite a hackers acessar seus dados mais preciosos. Desde então, a Intel, supostamente a empresa mais afetada pelo problema, vem trabalhando duro para controlá-la. Brian Krzanich, CEO da companhia, tentou se esquivar do assunto durante sua apresentação na CES semana passada ao focar em conversas esotéricas sobre dados e inteligência artificial, e a companhia tem sido bastante devota em informar os consumidores sobre o estado das atualizações.
É uma boa notícia para a empresa que alegadamente soube da vulnerabilidade meses atrás. A mais nova atualização afirma que, apesar de ter corrigido 90% dos computadores nos últimos anos, ainda há “mais trabalho para se fazer”.
No comunicado à imprensa divulgado ontem, Navin Shenoy, vice-presidente executivo e gerente geral do Data Center Group, disse: “Nós reproduzimos estes problemas internamente e estamos progredindo na identificação da raiz do problema. Paralelo a isso, providenciaremos um microcódigo beta para validação dos fornecedores na próxima semana”. O que significa que devemos, com sorte, receber correções para o problema de reinicialização em breve.
Shenoy também abordou os relatos que processadores corrigidos operariam de maneira mais lenta. Apesar dos dados serem limitados apenas a alguns benchmarks focados em CPUs para servidores, são os primeiros fatos concretos que temos sobre a lentidão que pode estar presente depois que a atualização é implementada.
De acordo com o vice-presidente, muitos processos acusaram mudanças negligentes de desempenho. No entanto, “cargas de trabalho que incorporam um grande número de usuários/kernel mudam e gastam uma significante quantidade de tempo no modo privilegiado e serão mais desfavoravelmente impactadas”, disse. Em um dos testes de benchmark o processador viu uma queda de 25% no desempenho.
Teremos que esperar para saber o que de fato isso significará para o usuário final tentando processar vídeos no Handbrake ou editar photo no Photoshop, ou até jogar uma partida de PUBG. Testes a níveis de produtos de consumidor têm se mostrado mais difíceis de consertar já que os patches geralmente são aplicados em uma única grande correção. Uma queda de desempenho pode estar relacionada a uma atualização de firmware ou pode estar relacionada a modificações no Windows ou MacOS.
De qualquer maneira, é provavelmente uma boa ideia aguentar a lentidão e problemas de reinicialização pois as coisas podem ficar piores antes de melhorar. Um website que viralizou ontem, SKyfallattacks, sugere potenciais ataques baseados nas falhas atuais. Atualmente, a página é apenas um aglomerado de textos que aludem dois novos potenciais ataques chamados Skyfall e Solace (algum hacker parece gostar mesmos dos filmes do James Bond protagonizados pelo Daniel Craig). Pouco se sabe sobre esse novo par de vulnerabilidades, e é possível que ele não passe de ladainha.
Após os recentes anúncios das vulnerabilidades Meltdown e Spectre, CVE-2017-5175, CVE-2017-5753 and CVE-2017-5754, existe uma considerável especulação se os problemas descritos podem ser completamente mitigados.
Skyfall e Solace são dois especulados ataques baseados no trabalho destacado pelo Meltdown e Spectre.
Detalhes completos ainda são mantidos sob embargo e será publicados em breve quando fabricantes de chips e fornecedores de sistemas operacionais prepararem atualizações.
De novo, isso é toda a informação que temos sobre o Skyfall e Solace. Seriam novas vulnerabilidades? Um hoax cujo objetivo é deixar todo mundo com medo? Algum plano de marketing?
Ainda assim, deixando Skyllfall e Solace de lado, os problemas do Meltdown e Spectre estão longe de terminarem. E novos tipos de ataques significam que novas atualizações serão lançadas no futuro. Então não deixe de atualizar suas máquinas.
Imagem de topo: Alex Cranz/Gizmodo