Correção para falha da Intel compromete desempenho

Uma falha de projeto que afeta praticamente todos os processadores da Intel fabricados na última década foi revelada e pode comprometer a segurança do sistema. Como o defeito está no hardware, uma simples correção não é o suficiente. O problema requer mudanças significativas no kernel do sistema operacional.

Kernel, para quem não está familiarizado, é o núcleo do sistema operacional. Ele é o encarregado pela conexão entre o hardware (parte física) e software (parte lógica). O kernel é o responsável também pelo gerenciamento dos recursos do sistema como a memória RAM.

Sempre que um programa precisa efetuar alguma tarefa, o controle do processador é temporariamente entregue ao kernel. O processador é acessado em dois modos: modo usuário, que executa instruções que não oferecem riscos ao sistema; e o modo kernel que executa instruções privilegiadas, isto é, que oferecem riscos ao sistema. Para alternar entre um modo e outro de uma maneira rápida e eficiente, o kernel permanece presente nos espaços de memória virtual de todos os processos.

O fato do kernel estar na memória virtual não representaria risco, pois este possui proteções de acesso. No entanto, a falha nos processadores permite que a segurança seja ignorada de alguma forma. Com isso, o kernel pode ser acessado por programas de banco de dados e códigos JavaScript maliciosos. Portanto, senhas, dados de autenticação, arquivos e qualquer outra informação armazenada em cache podem ser acessadas por um hacker.

A correção coloca o kernel em seu próprio espaço e o separa da memória virtual. Essa mudança força o processador a despejar os dados em cache e recarregar as informações da memória. O que aumenta a sobrecarga do kernel e reduz consideravelmente o desempenho do computador.

Os processadores recentes da Intel possuem Identificadores de Contexto de Processo (PCID) habilitados, o que diminui o impacto de desempenho da solução.

A correção, inicialmente, foi implementada também em computadores baseados em processadores AMD. Porém, foi desativada em seguida, pois sua arquitetura não é afetada pela falha e o custo do desempenho é alto.

A falha afeta os grandes provedores de computação na nuvem como a Amazon EC2, Azure e o Google CE. A Microsoft anunciou que efetuará a manutenção e reinicialização do sistema no dia 10 de janeiro. A Amazon emitiu um e-mail alertando sobre uma grande atualização de segurança que será divulgada na sexta-feira.

Entre os sistemas afetados, estão o Windows, Linux e o macOS. O Linux já possui uma correção e o teste inicial mostra uma boa degradação no desempenho. A Microsoft e a Apple, entre outras empresas deverão lançar suas correções em breve.

Fonte: The Register via Neowin

Compartilhe
  • 2
  •  
  •  
  •  
  •  
  •  
  •  
  •  
    2
    Shares