Como as falhas de Meltdown e Specter afectam o meu PC?



Os processadores de computador têm uma falha de projeto maciça, e todos estão lutando para corrigi-lo. Apenas um dos dois buracos de segurança pode ser corrigido, e os remendos tornarão PCs (e Macs) com chips Intel mais lentos.
Atualização : uma versão anterior deste artigo afirmou que essa falha era específica para chips Intel, mas essa não é toda a história. Na verdade, existem  duas grandes vulnerabilidades, agora duvidas como "Meltdown" e "Specter". Meltdown é em grande parte específico para processadores Intel e afeta todos os modelos de CPU das últimas décadas. Adicionamos mais informações sobre esses dois erros, e a diferença entre eles, para o artigo abaixo.

O que são Meltdown e Specter?

O Specter é uma "falha de design fundamental" que existe em cada CPU no mercado - incluindo as da AMD e ARM, bem como a Intel. Atualmente, não existe uma correção de software, e provavelmente exigirá um redesenho de hardware completo para CPUs em todo o quadro, embora, por sua vez, seja bastante difícil de explorar, de acordo com pesquisadores de segurança. É possível proteger contra ataques espectros específicos, e os desenvolvedores estão trabalhando nisso, mas a melhor solução será um redesenho de hardware da CPU para todos os futuros chips.
Meltdown basicamente torna o Specter pior, tornando a falha subjacente do núcleo muito mais fácil de explorar. É essencialmente uma falha adicional que afeta todos os processadores Intel feitos nas últimas décadas. Também afeta alguns processadores ARM Cortex-A high-end, mas não afeta os chips AMD. Meltdown está sendo corrigido nos sistemas operacionais de hoje.
Mas como essas falhas funcionam?
Os programas em execução no seu computador são executados com diferentes níveis de permissões de segurança. kernel do sistema operacional - o kernel do Windows ou o kernel do Linux, por exemplo - tem o nível mais alto de permissões porque ele executa o show. Os programas desktop têm menos permissões e o kernel restringe o que eles podem fazer. O kernel usa os recursos de hardware do processador para ajudar a aplicar algumas dessas restrições, porque é mais rápido fazê-lo com hardware que o software.
O problema aqui é com "execução especulativa". Por motivos de desempenho, as CPUs modernas executam automaticamente instruções que eles acham que podem precisar executar e, se não o fizerem, eles podem simplesmente rebobinar e retornar o sistema ao seu estado anterior. No entanto, uma falha na Intel e alguns processadores ARM permitem que os processos executem operações que normalmente não poderiam ser executadas, uma vez que a operação é executada antes que o processador se preocupe para verificar se deve ter permissão para executá-la ou não. Esse é o erro de Meltdown.
O problema principal com Meltdown e Specter está dentro do cache da CPU. Um aplicativo pode tentar ler a memória e, se lê alguma coisa no cache, a operação será mais rápida. Se tentar ler algo não no cache, ele será mais lento. O aplicativo pode ver se alguma coisa se completa ou não, e, enquanto tudo o resto durante a execução especulativa é limpo e apagado, o tempo necessário para executar a operação não pode ser oculto. Pode então usar essas informações para construir um mapa de qualquer coisa na memória do computador, um pouco de cada vez. O armazenamento em cache acelera as coisas, mas esses ataques aproveitam essa otimização e a transformam em uma falha de segurança.
Então, no pior dos casos, o código JavaScript que está sendo executado em seu navegador pode efetivamente ler a memória que não deveria ter acesso, como informações privadas mantidas em outras aplicações. Os provedores de nuvem como o Microsoft Azure ou os Serviços da Web da Amazon , que hospedam softwares de várias empresas diferentes em diferentes máquinas virtuais no mesmo hardware, estão particularmente em risco. O software de uma pessoa poderia, em teoria, espionar as coisas na máquina virtual de outra empresa. É uma quebra na separação entre aplicativos. Os remendos para Meltdown significam que este ataque não será tão fácil de desencadear. Infelizmente, colocar essas verificações extras no lugar significa que algumas operações serão mais lentas no hardware afetado.
Os desenvolvedores estão trabalhando em patches de software que tornam os ataques de Espectro mais difíceis de executar. Por exemplo, o novo recurso de isolamento do site do Chrome do Google ajuda a proteger contra isso e a Mozilla já fez algumas mudanças rápidas no Firefox . A Microsoft também fez algumas alterações para ajudar a proteger o Edge e o Internet Explorer na atualização do Windows que está agora disponível.
Se você estiver interessado nos detalhes de baixo nível profundo sobre Meltdown e Specter, leia a explicação técnica da equipe do Google Project Zero , que descobriu os erros no ano passado. Mais informações também estão disponíveis no site MeltdownAttack.com .

Quanto é lento o meu PC?

Nós não sabemos o quanto o patch de Meltdown afetará o uso diário do PC ainda. Dave Hansen, um desenvolvedor de kernel do Linux que trabalha na Intel, escreveu que as mudanças que estão sendo feitas no kernel do Linux afetarão tudo. Segundo ele, a maioria das cargas de trabalho está vendo uma desaceleração de um único dígito, com uma desaceleração de aproximadamente 5% sendo típica. O pior cenário foi um abrandamento de 30% em um teste de rede, porém, de modo que ele varia de tarefa para tarefa. A correção retarda as chamadas do sistema, portanto, as tarefas com muitas chamadas de sistema, como a compilação de software e a execução de máquinas virtuais, provavelmente diminuirão a velocidade. Mas cada software usa algumas chamadas de sistema.
Estes são números para o Linux, portanto, eles podem não se aplicar ao Windows. As mudanças feitas no Windows podem ser diferentes, e podemos ver menos (ou mais) de um hit de desempenho. O quanto isso realmente acabará notável no uso normal do computador no dia-a-dia ainda não está claro.
Computadores com um processador Intel Haswell ou mais recente possuem um recurso PCID (Process-Context Identifiers) que ajudará o patch a funcionar bem. Computadores com processadores Intel mais antigos podem ver uma maior diminuição na velocidade.
A Intel diz que a desaceleração "não deve ser significativa" para o usuário médio do computador, mas nós realmente não sabemos o que vai acontecer, e não faremos tempo até que as pessoas tenham tido tempo para comparar as versões atualizadas do Windows.
Mas uma coisa é clara: seu computador definitivamente não está ficando mais rápido com este patch. Se você tiver um processador Intel, ele só pode diminuir.

O que eu preciso fazer?

Algumas atualizações para solucionar o problema Meltdown já estão disponíveis. A Microsoft emitiu uma atualização de emergência para versões suportadas do Windows via Windows Update em 3 de janeiro de 2018, mas ainda não chegou a todas as PCs. O Windows Update que resolve o Meltdown e adiciona algumas proteções contra Specter é chamado de  KB4056892 .
A Apple já teria corrigido o problema com o MacOS 10.13.2, lançado em 6 de dezembro de 2017. Os Chromebooks com o Chrome OS 63, lançado em meados de dezembro, já estão protegidos. Os patches também estão disponíveis para o kernel do Linux.
Além disso, verifique se o seu PC possui atualizações do BIOS / UEFI disponíveis, já que alguns fabricantes de PCs estarão liberando patches por esse caminho também. Verifique o site do fabricante (Dell, Lenovo, MSI, etc.) para ver se alguma coisa está disponível para o seu modelo.
Enquanto um sucesso na performance soa ruim, recomendamos encarecidamente a instalação desses patches de qualquer maneira. Os desenvolvedores de sistemas operacionais não estarão fazendo mudanças tão maciças, a menos que este seja um erro muito ruim com sérias conseqüências.
O patch de software em questão irá corrigir a falha Meltdown, e alguns patches de software podem ajudar a mitigar a falha Specter. Mas o Specter provavelmente continuará afetando todas as CPUs modernas - pelo menos de alguma forma - até que o novo hardware seja lançado para corrigi-lo. Não está claro como os fabricantes irão lidar com isso, mas, enquanto isso, tudo o que você pode fazer é continuar usando seu computador - e tomar consolo no fato de que a Specter é mais difícil de explorar e um pouco mais preocupante para a computação em nuvem do que os usuários finais com PCs de mesa.


---------------

Cursos sem mensalidades e 100% online a partir de R$ 29,90
Curso de Fotografia
Curso de Marketing
Curso de Photoshop
Curso de Administração
Dicas para sua carreira
Programa de Afiliados - ----

Curso de Inglês Curso de Administração Curso de Excel Curso de Excel
Como as falhas de Meltdown e Specter afectam o meu PC? Como as falhas de Meltdown e Specter afectam o meu PC? Reviewed by William Nascimento on 11:46:00 Rating: 5
Tecnologia do Blogger.