Nova vulnerabilidade de segurança é descoberta em chips Intel, e Hyper-Threading é afetado na mitigação

A Intel e diversos especialistas de segurança revelaram que uma nova vulnerabilidade de segurança está afetando os processadores da empresa. Chamado de Microarchitectural Data Sampling (MDS) ou Zombie Load, o problema se aproveita de quatro falhas que atingem processadores feitos desde 2008, com exceção de alguns modelos da oitava e nona geração, que já possuem a mitigação para a abertura na segurança.

Assim como o Spectre e Meltdown, que aterrorizaram o mercado de PCs no ano passado, o problema ocorre em nível de arquitetura e traz grandes problemas de segurança: utilizando o processamento especulativo, técnica que tenta "adivinhar" sua próxima ação no PC para garantir mais agilidade, o Zombie Load consegue enganar o sistema e acessar dados sensíveis do usuário.

Como se trata de um problema de grande porte, a correção depende não apenas da Intel, mas também de fabricantes de softwares e sistemas operacionais. Felizmente, após a divulgação da falha, a fabricante e parceiras como Microsoft, Google e Apple já começaram a enviar atualizações para corrigir a falha. Com isso em mente, fique ligado para eventuais updates que aparecem em seus programas.

A mitigação do MDS está ligada ao microcódigo dos processadores e, assim como a cura para as falhas do ano passado, deve gerar uma queda de performance no hardware. A Intel estima que o desempenho deve cair até 9% após o update, dependendo da carga de uso e modelo do processador afetado, que vão desde membros da família Celeron até chips Xeon, utilizados em data centers.


- Continua após a publicidade -

Acima, é possível visualizar alguns testes divulgados pela própria empresa mostrando o impacto da mitigação no desempenho. Como é possível ver nos gráficos, a função Hyper-Threading é a mais afetada pelo problema de segurança.

A polêmica do Hyper-Threading

Ontem, a Intel até chegou a recomendar que usuários mais receosos com a sua segurança desabilitem a função de múltiplos núcleos, que vão sofrer grandes mudanças para ficarem protegidos da vulnerabilidade e serão os mais afetados na queda de performance.

A fabricante também lançou um comunicado esclarecendo que nem todos os consumidores precisam desligar o Hyper-Threading, apenas quem acha realmente necessário dependendo de suas "necessidades de segurança".  Mesmo assim, algumas empresas já estão tomando atitudes para evitar que os usuários fiquem expostos aos problemas de segurança e começaram a desativar a função em seus programas.

Mantenha seu sistema operacional e programas atualizados

A Google lançou uma atualização para o Chrome OS 74 que vai desabilitar o Hyper-Threading nos computadores usando o sistema. A medida visa deixar os usuários mais protegidos contra a nova vulnerabilidade enquanto uma mitigação completa não é disponibilizada. De acordo com a empresa, a maioria das cargas de trabalho do sistema não precisam da tecnologia de múltiplos núcleos, e uma correção extra será lançada na versão 75 do sistema.

- Continua após a publicidade -

Em seu site, a Microsoft também disse que já está lançando correções para mitigar o problema e que impactos na performance podem ser sentidos após a atualização. A empresa não vai desabilitar o Hyper-Threading nativamente, mas deixa claro aos consumidores que desativar a funcionalidade é uma ação recomendada para se manter seguro.

Apple e Mozilla disseram que lançarão correções voltadas para o MDS em breve, enquanto a Amazon, que é uma das líderes no mercado de nuvem, já começou a lançar updates para produtos afetados.

Via: Wired, Toms Hardware, Digital Trends, Intel
  • Redator: Mateus Mognon

    Mateus Mognon

    Mateus Mognon é formado em Jornalismo pela Universidade Federal de Santa Catarina. Vencedor do prêmio SET Universitário na Categoria Reportagem Digital, atua nos sites do grupo Adrenaline desde 2014. Atualmente, colabora para os veículos com notícias, análises e artigos envolvendo tecnologia e games.

Os jogos mais aguardados do segundo semestre de 2021

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.