A Tecnisys foi a primeira empresa de Brasília certificada na nova versão da Norma ISO 9001:2015
5 de janeiro de 2018
Python: conheça mais sobre a linguagem que vem influenciando o mundo
19 de janeiro de 2018Em uma reportagem do site britânico The Register, foi divulgado uma enorme falha de segurança que atinge TODOS os processadores fabricados pela Intel ao longo dos últimos 10 anos.
De acordo com a publicação, o problema seria uma falha de segurança, chamada pela Intel de “método de análise de software”, que deixa expostas áreas que deveriam estar protegidas da memória do kernel de um sistema. Com isso, softwares mal intencionados seriam capazes de acessar uma série de informações sensíveis dos usuários, inclusive nomes de usuário e senhas. Permitindo assim, que ataques como Meltdown e Spectre, obtenham acesso a informações sensíveis de aplicativos em máquinas (PCs, smartphones e tablets) equipados com processadores não apenas da Intel, mas também de outras marcas.
O kernel é dotado de grandes privilégios dentro da arquitetura de um sistema operacional, ou seja, a partir daí é possível ter uma ideia de toda a gravidade do problema. Com isso, até mesmo um JavaScript rodando em uma página da web em um gadget com um processador Intel seria capaz de explorar as falhas.
O erro está presente tanto nos modelos de arquitetura x84 quanto nos de 64-bits, atingindo tanto Windows, quanto Linux e MacOS.
Correção
De acordo com o The Register, o conserto para a falha pode trazer uma queda de desempenho geral nas máquinas com processadores Intel — a queda varia de 5% a 30%. Isso porque, para solucionar é necessário separar a memória do kernel completamente dos processos do usuário usando o que é chamado de Isolamento da Tabela de Página do Kernel ou KPTI.
“Essa atualização do KPTI leva o kernel a um endereço completamente separado, então, ele não apenas fica invisível para um processo em execução como não fica lá de modo algum”, revela a reportagem.
Fonte: https://www.tecmundo.com.br/seguranca/125703-falha-grave-cpus-intel-ultimos-10-anos.htm
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
As fabricantes Red Hat e Suse, empresas parceiras da Tecnisys, já disponibilizaram as correções, sendo necessário a atualização do sistema operacional, conforme links abaixo:
https://access.redhat.com/security/vulnerabilities/speculativeexecution
https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities/
