Empresa realizou testes para avaliar impacto de atualização para solucionar as brechas de segurança Meltdown e Spectre
A Intel admitiu no último dia (17) que a solução liberada para solucionar as brechas de segurança encontradas em seus processadores fazem os computadores reiniciarem com mais frequência e chegam a reduzir o processamento de algumas máquinas em até 25%.
Navin Shenoy, vice-presidente da Intel, afirmou que as atualizações de firmware para corrigir as falhas chamadas de Meltdown e Spectre já chegaram a 90% dos computadores que usam os chips da empresa e foram vendidos nos últimos cinco anos.
“Consumidores reportaram que os sistemas que tiveram seus firmware atualizados passaram a reiniciar com maior frequência”, disse. “Nós reproduzimos essas situações internamente e estamos fazendo progresso para identificar a causa delas.”
O problema tem sido notado inclusive em chips que possuem as configurações mais recentes da Intel, como Ivy Bridge, Sandy Bridge, Skylake e Kaby Lake. Segundo Shenoy, uma versão de teste da solução será apresentada na próxima semana.
O executivo também comentou testes realizados pela Intel nos processadores de servidores destinados a computação em nuvem. A empresa mensurou o impacto das atualizações em diversas atividades, como a capacidade de o sistema realizar cálculos complexos, memória, execução de ações e a performance do armazenamento.
A queda de rendimento dos três primeiros itens variou entre 0,1% e 2%. Já a potência para usar recursos necessários ao armazenamento foram reduzidos para até 75% do total.
Falha em processadores
Como a Intel é a maior fornecedora de chips de computadores, especialmente para servidores e notebooks, a falha tem alcance universal. A estimativa é que todos os chips da Intel desde 1995 sofrem do problema, à exceção de modelos Itanium e Atom produzidos até 2013.
Mas os processadores da Intel não são os únicos afetados. Os chips da AMD e da ARM Holding também apresentam a falha.
A fabricante dos iPhones não é a primeira a admitir que o problema com os processadores afeta seus produtos. A Microsoft já informou que vai liberar uma atualização do Windows para contornar a brecha nos computadores em que está instalado. O mesmo vai ocorrer com o Linux. A Mozilla já informou que alterar o Firefox por causa das falhas.
Spectre e Meltdown
Tanto Meltdown quanto Spectre permitem que programas maliciosos explorem brechas na forma como processadores funcionam. Por meio delas, um desses programas pode para ler a memória de outros programas e, a partir daí, acessar informações sensíveis.
A diferença entre as duas brechas é que a Meltdown é exclusiva de chips da Intel, enquanto a Spectre também atinge outros fabricantes. Outro ponto que diferencia as duas é o tipo de memória que pode ser lida.
Enquanto a Spectre permite a leitura da memória de outros programas, a Meltdown permite a leitura da memória do kernel — o “coração” do sistema operacional.
Em geral, o kernel não possui informações muito úteis, já que quase todos os dados pessoais e sensíveis ficam na memória usada por aplicativos.
O kernel, no entanto, pode conter dados técnicos relevantes para que outras brechas sejam exploradas. Além disso, quem ler a memória do kernel pode, na prática, ver qualquer outra memória do computador, o que garante um acesso mais abrangente.
A falha Meltdown é a mais grave e a mais fácil de ser explorada. Mas também é a mais fácil de ser corrigida, pois basta uma atualização do sistema operacional que roda na máquina atingida.
Já a Spectre é bastante difícil de explorar e a mais difícil de corrigir.