contador gratis

Novas vulnerabilidades para CPUs Intel Core e mais perdas de desempenho para corrigir

Já perdemos o número de vulnerabilidades nos processadores Intel Core lançado a partir do ano de 2011 e ainda mais agora que quatro novos chegaram de uma vez.

Esta nova vulnerabilidade foi anunciado pela própria Intel em coordenação com a universidade austríaca TU Graz, Vrije Universiteit Amsterdam, a Universidade de Michigan, a Universidade de Adelaide, KU Leuven na Bélgica, o Instituto Politécnico de Worcester, a Universidade de Saarland na Alemanha e as empresas de segurança Cyberus, BitDefender, Qihoo360 e Oráculo.

Enquanto alguns dos participantes envolvidos nomearam as quatro vulnerabilidades identificadas com nomes como ‘ZombieLoad ‘, ‘Cair ‘, e ‘RIDL ‘ e ‘Rogue In-Flight Data Load ‘, A Intel resume todas essas vulnerabilidades sob o nome PEGI-13 (MDS).

Vulnerabilidade Intel

Essas vulnerabilidades podem permitir que os hackers obter informação caso contrário, seria considerado seguro. Enquanto o Meltdown lê as informações confidenciais que estavam sendo armazenadas na memória devido a recursos de execução especulativos em CPUs Intel, Ataques MDS lêem os dados nos vários buffers da CPU. Os pesquisadores dizem que essa vulnerabilidade pode ser usada para extrair dados da CPU a uma taxa que pode ser aproximada em tempo real, e pode ser usado para extrair seletivamente informações que são consideradas importantes: como as senhas ou sites que o usuário está visitando no momento.

Intel diz que eles serão necessários mudanças significativas no software para fortalecer os sistemas contra esta vulnerabilidadenão apenas deles próprios, mas também de designers de sistemas operacionais e criadores de aplicativos de terceiros.

Conforme o esperado, todas as CPUs Intel lançadas desde 2011 são afetadas, enquanto AMD e ARM não são vulneráveis.

A Intel começou a enviar atualizações de microcódigo aos seus parceiros para corrigir essas vulnerabilidades (agora os buffers serão removidos ou substituídos ao alternar de um aplicativo para outro), o que resultará em uma perda de 3% de desempenho para usuários comuns, e notáveis ​​9% para ambientes profissionais, como data centers, para a Intel que 9% é um impacto “mínimo”.

via: TechPowerUp