Correcção de falha nos processadores Intel poderá abrandar PC

Uma falha no kernel dos processadores da Intel tornou vulneráveis computadores em todo o mundo. A correcção poderá abrandar equipamentos com Linux, Microsoft e até Macs.

Uma falha de segurança misteriosa e maciça em processadores Intel está a obrigar ao redesign do software do kernel no coração dos principais sistemas operativos, está a avançar o The Register.

Uma vez que o problema está precisamente no hardware x86-64 da Intel, os sistemas operativos Windows, Linux e Mac vão precisar de se proteger. E, pior, aparentemente, resolver o problema vai afectar negativamente o desempenho do computador.

É complicado perceber tecnicamente o problema, já que os principais fornecedores de hardware e software estão a trabalhar em conjunto, e em segredo, para resolver a questão do kernel antes que a vulnerabilidade se torne pública. Mas, os relatórios e comentários no Register sobre o código de correcção do kernel do Linux estão escritos de forma a que, sem revelar a natureza exacta da vulnerabilidade, se perceba o alcance do problema.

Eis o que sabemos para já sobre o bug no kernel do CPU da Intel que afecta os sistemas operativos Linux, Windows e, aparentemente, Mac.

Qual é a questão?

O bug em questão é extremamente técnico, mas, em poucas palavras, o kernel do chip está a perder memória o que pode levar à exposição de dados extremamente sensíveis em apps ou a hackers ou facilitar a injecção de malware no seu computador.

O que é o kernel?

O kernel, dentro do processador, é basicamente um processo invisível que permite o funcionamento de aplicações e funções no seu computador. Tem controlo total sobre o sistema operativo. O seu computador precisa de alternar entre o modo de utilizador e o kernel milhares de vezes por dia, assegurando que os fluxos de instruções e os dados se movimentam instantaneamente e  sem problemas. Eis como o Register explica. “Pense no kernel como Deus sentado numa nuvem, a olhar para a Terra. Está lá, ninguém o consegue ver, no entanto podemos rezar-Lhe”.

Como é que sei se o meu PC está em risco?

Resposta curta: está. Não há ainda quaisquer dados concretos, mas especula-se que o bug afecte todos os processadores Intel x86 fabricados nos últimos anos, independentemente do Sistema Operativo que está a utilizar ou se tem um portátil ou um equipamento de secretária. Alguns relatórios referem que o impacto nos CPU da Intel mais recentes será menor do que nos mais antigos, mas ainda é pouco clara qual a extensão do problema.

Se o problema é no processador, então a Intel precisa de o resolver?

Sim e não. Se por um lado a Intel vai resolver o problema nos processadores daqui para a frente, a resolução da questão para os computadores vendidos anteriormente terá de ter origem no fabricante do sistema operativo, porque um micro-código de actualização não será capaz de reparar o problema convenientemente.

Eu utilizo Mac, por isso não vou ter problemas, certo?

Não desta vez não está a salvo. A vulnerabilidade em questão afecta os processadores x86 da Intel. Por isso os Macs também estão em risco.

O que é que posso fazer?

Pouco mais do que actualizar o seu computador quando a actualização estiver disponível. Uma vez que a questão é tão complexa tecnicamente não há grande coisa que os utilizadores possam fazer para mitigar o problema em potência para além de esperar que a correcção seja disponibilizada. Entretanto, assegure-se que está a correr software de segurança.

Quando é que a correcção estará disponível?

Os programadores de Linux já estão a desenvolver correcções para fazer face à questão no kernel e a Microsoft diz que irá sair uma correcção em breve. A Apple ainda não anunciou publicamente quaisquer mudanças no sistema operativo, mas, provavelmente irá surgir numa das próximas rondas de actualizações.

Então, assim que a correcção chegar, fico bem?

Bem, a correcção vai limitar o risco, mas o utilizador poderá não gostar dos efeitos secundários. Embora a correcção impeça o kernel do chip de desperdiçar memória, trará também algumas mudanças na forma como o sistema operativo interage com o processador. Deste modo o computador poderá tornar-se mais lento.

Quão mais lento irá o meu computador ficar?

É complicado. Os processadores Intel mais recente com PCID (Process-Context Identifiers) activado deverão ser menos afectados em termos de desempenho e algumas aplicações – principalmente ferramentas de virtualização e fluxos de trabalho na cloud ou em centros de dados – serão mais afectadas que outras. O Register diz que “estamos a falar de uma quebra de cinco a 30% na velocidade, dependendo da tarefa e do modelo do processador”.

“Obviamente depende do que se faz exactamente”, escreveu Linus Torvalds , criador do Linux, para a “mailling list” Linux Kernel. “Algumas cargas praticamente não serão afectadas, se forem totalmente utilizadas no espaço do utilizador. Se fizer muitas chamadas ao sistema, poderá implicar abrandamentos de dois dígitos”.

“Vai também depender muito do hardware”, acrescenta. “Os CPU mais antigos sem PCID vão ser mais impactados pelo isolamento. E, penso que algumas portas não aproveitam as vantagens do PCID, mesmo em hardware mais recente”.

Os processadores AMD também são afectados?

Aparentemente não.  Na mensagem para a “mailing list” Linux Kernel, Tom Lendacky, da AMD, pediu para não se aplicar a correcção Kernel Page Table Isolation” (KPTI) para Linux nos processadores Team Red.

Não há nada que se possa fazer?

Sentimos a sua dor, mas a segurança prevalece sobre o desempenho. Por isso preferimos que os nosso computadores sejam um pouco mais lentos do que estejam à mercê dos hackers.

Consulte o artigo, na íntegra, na PC World (em inglês)




Deixe um comentário

O seu email não será publicado