Informática

Falha de segurança em processadores pode tornar computadores 30% mais lentos

Meltdown e Spectre

Uma falha de segurança maciça e sem precedentes foi descoberta nos processadores da Intel, que equipam a quase totalidade dos notebooks e dos servidores da computação nas nuvens, além da principal fatia dos computadores pessoais. Uma segunda falha também afeta processadores de outros fabricantes.

As falhas tornam acessíveis quaisquer informações nos computadores e afetam todos os processadores da Intel fabricados desde 1995.

São duas falhas de segurança diferentes, que foram batizadas como Meltdown - ou fusão, em referência a um eventual acidente catastrófico em uma usina nuclear, quando o reator se funde - e Spectre - ou espectro.

A falha Meltdown afeta notebooks, computadores desktop e servidores de internet com processadores Intel.

Já a falha Spectre pode potencialmente afetar os processadores dos smartphones, tablets e computadores com chips da Intel, da ARM e da AMD.

Driblando o kernel

A notícia razoavelmente boa é que existe uma solução para as duas falhas - não é uma notícia totalmente boa porque as correções poderão diminuir a velocidade de processamento dos equipamentos em até 30%, incluindo computadores pessoais e serviços em nuvem.

As falhas foram descobertas há quase seis meses, mas ainda há poucas informações disponíveis porque é praxe na indústria de segurança dar tempo para que as empresas possam lançar correções antes que o problema seja descrito em detalhes, de forma a evitar sua exploração. Segundo as empresas de segurança, ainda não há indícios de que as duas falhas tenham sido exploradas por invasores.

O problema está no próprio processador, afetando uma parte fundamental de um sistema operacional, chamada kernel. O kernel é um programa que controla a maioria dos outros programas, dando-lhes acesso à memória e protegendo informações confidenciais, por exemplo impedindo que um usuário não tenha acesso a dados de outros ou que um programa possa assumir o controle de outros programas. A falha parece significar que os programas podem essencialmente ignorar o kernel e fazer eles próprios manipulações de alto nível.

O resultado é que qualquer programa poderia ter acesso quase ilimitado ao computador, o que pode ser qualquer coisa, de um programa JavaScript executado em um navegador até um vírus baixado acidentalmente. Um programa executado na nuvem, por exemplo, poderia ter acesso a qualquer outra coisa em execução em um servidor. A grande maioria da computação em nuvem roda em processadores Intel, incluindo centros de dados administrados pelo Google, Microsoft e Amazon.

Lentidão pela segurança

As correções dos problemas nos processadores exigirão que se abra mão da troca rápida de dados entre cada programa e o kernel. O processamento ficará mais seguro, mas também significativamente mais lento. A desaceleração parece variar entre 5 e 30 por cento, dependendo da situação de uso de cada computador.

Embora os programas antivírus imponham sua própria carga de processamento aos computadores há anos, de forma a verificar em tempo real tudo o que roda em cada máquina, uma correção que resulte em um custo de processamento tão alto é inédita.

Para se livrar desses erros no futuro, todos os processadores deverão passar por um redesenho substancial, e somente novas versões dos chips poderão se livrar da sobrecarga de processamento.





Outras notícias sobre:

Mais Temas