Nova vulnerabilidade de segurança é descoberta em chips Intel, e Hyper-Threading é afetado na mitigação

A Intel e diversos especialistas de segurança revelaram que uma nova vulnerabilidade de segurança está afetando os processadores da empresa. Chamado de Microarchitectural Data Sampling (MDS) ou Zombie Load, o problema se aproveita de quatro falhas que atingem processadores feitos desde 2008, com exceção de alguns modelos da oitava e nona geração, que já possuem a mitigação para a abertura na segurança.

Assim como o Spectre e Meltdown, que aterrorizaram o mercado de PCs no ano passado, o problema ocorre em nível de arquitetura e traz grandes problemas de segurança: utilizando o processamento especulativo, técnica que tenta “adivinhar” sua próxima ação no PC para garantir mais agilidade, o Zombie Load consegue enganar o sistema e acessar dados sensíveis do usuário.

Como se trata de um problema de grande porte, a correção depende não apenas da Intel, mas também de fabricantes de softwares e sistemas operacionais. Felizmente, após a divulgação da falha, a fabricante e parceiras como Microsoft, Google e Apple já começaram a enviar atualizações para corrigir a falha. Com isso em mente, fique ligado para eventuais updates que aparecem em seus programas.

A mitigação do MDS está ligada ao microcódigo dos processadores e, assim como a cura para as falhas do ano passado, deve gerar uma queda de performance no hardware. A Intel estima que o desempenho deve cair até 9% após o update, dependendo da carga de uso e modelo do processador afetado, que vão desde membros da família Celeron até chips Xeon, utilizados em data centers.

Acima, é possível visualizar alguns testes divulgados pela própria empresa mostrando o impacto da mitigação no desempenho. Como é possível ver nos gráficos, a função Hyper-Threading é a mais afetada pelo problema de segurança.

A polêmica do Hyper-Threading

Ontem, a Intel até chegou a recomendar que usuários mais receosos com a sua segurança desabilitem a função de múltiplos núcleos, que vão sofrer grandes mudanças para ficarem protegidos da vulnerabilidade e serão os mais afetados na queda de performance.

A fabricante também lançou um comunicado esclarecendo que nem todos os consumidores precisam desligar o Hyper-Threading, apenas quem acha realmente necessário dependendo de suas “necessidades de segurança”.  Mesmo assim, algumas empresas já estão tomando atitudes para evitar que os usuários fiquem expostos aos problemas de segurança e começaram a desativar a função em seus programas.

Mantenha seu sistema operacional e programas atualizados

A Google lançou uma atualização para o Chrome OS 74 que vai desabilitar o Hyper-Threading nos computadores usando o sistema. A medida visa deixar os usuários mais protegidos contra a nova vulnerabilidade enquanto uma mitigação completa não é disponibilizada. De acordo com a empresa, a maioria das cargas de trabalho do sistema não precisam da tecnologia de múltiplos núcleos, e uma correção extra será lançada na versão 75 do sistema.

Em seu site, a Microsoft também disse que já está lançando correções para mitigar o problema e que impactos na performance podem ser sentidos após a atualização. A empresa não vai desabilitar o Hyper-Threading nativamente, mas deixa claro aos consumidores que desativar a funcionalidade é uma ação recomendada para se manter seguro.

Apple e Mozilla disseram que lançarão correções voltadas para o MDS em breve, enquanto a Amazon, que é uma das líderes no mercado de nuvem, já começou a lançar updates para produtos afetados.

Via: Wired, Toms Hardware, Digital Trends, Intel