Microsoft libera update emergencial para lidar com bugs na correção da Intel

A Microsoft está lançando uma atualização emergencial para os sistemas Windows 7, 8.1 e 10 para lidar com instabilidades causadas pela correção das vulnerabilidades do CVE 2017-5715, segunda ramificação do Spectre. O microcódigo implementado pela Intel está causando o reboot e outros comportamentos inesperados do sistema, incluindo perda ou corrupção de dados. A Intel havia alertado que essa implementação da correção poderia causar problemas, e portanto recomendou às empresas que esperassem antes de utilizarem o novo microcódigo em seus produtos.

De acordo com a Microsoft o novo update liberado hoje, o KB4078130, desabilita essa correção. Usuários que desejam ir "mais a fundo" poderão entrar nas configurações avançadas e manualmente definir quais correções querem ativar em seus sistemas. De acordo com a Microsoft, não há registros de uso da CVE-2017-5715, conhecida com variante 2 do Spectre, em ataques a consumidores, e recomenda aguardar por uma solução mais estável por parte da Intel antes de ativar novamente a correção.

Existem três variantes das vulnerabilidades que se tornaram públicas no início do ano, sendo duas formas conhecidas como Spectre e afetando principalmente sistemas Intel e uma conhecida como Meltdown capaz de influenciar CPUs ARM, AMD e Intel:

- CVE-2017-5715 - Spectre 1 - ignora verificação de limites de acesso em processadores com execução especulativa
- CVE-2017-5753 - Spectre 2 - aceita acesso em outro ramo de processamento em CPUs com execução especulativa 
- CVE-2016-5754 - Meltdown - captura indevida de dados do cache

Em resumo, o Meltdown quebra o isolamento entre aplicações e o sistema operacional, possibilitando que programas acessem porções da memória que não deveriam ser capazes. Isso torna viável o vazamento de informações sensíveis do usuário. O Spectre falha em criar um isolamento entre diferentes aplicações, tornando possível que um programa extraia dados de outro de forma indevida. O Spectre é a vulnerabilidade mais difícil de ser explorada, porém ao mesmo tempo é a mais difícil de ser detectada. A escolha de seu nome (que em português significa espectro, ou fantasma) é uma referência a como essa falha irá "assombrar" a indústria enquanto uma solução for buscada.

- Continua após a publicidade -

A Intel prometeu uma solução "via hardware" até o final de 2018, ou seja, novos produtos que não sofram dessas vulnerabilidades. As soluções via atualização podem gerar impactos consideráveis em alguns fluxos de trabalho já que alteram funções básicas de como operam processadores. Algumas empresas responsáveis por manter importantes sistemas online de servidores afirmaram não ter encontrado perdas significativas em performance

Enquanto a Intel aparece como a principal afetada, a AMD já divulgou a lista de correções necessárias em sua plataforma, e devido a diferenças nas arquiteturas, algumas das variantes não afetam a fabricante, enquanto outras podem ser corrigidas sem impactos significativos em desempenho. Infelizmente, porém, produtos da empresa acabam sendo afetados pelas mudanças realizadas para evitar as vulnerabilidades, sendo que recentemente a Microsoft precisou lançar uma atualização emergencial para corrigir uma falha que impedia o Windows de realizar o boot em máquinas baseadas nos processadores a AMD.

A solução para o consumidor doméstico segue sendo a mesma: mantenha seus sistemas atualizado para receber as correções mais recentes. E vamos torcer que nossos aparelhos não vão "brickar" no processo.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Adrenaline para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

  • Redator: Diego Kerber

    Diego Kerber

    Formado em Jornalismo pela Universidade Federal de Santa Catarina (UFSC), Diego Kerber é aficionado por tecnologia desde os oito anos, quando ganhou seu primeiro computador, um 486 DX2. Fã de jogos, especialmente os de estratégia, Diego atua no Adrenaline desde 2010 desenvolvendo artigos e vídeo para o site e canal do YouTube

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.