Convergência Digital - Home

Intel; Brechas reduziram recursos dos servidores para a nuvem

Convergência Digital
Convergência Digital* - 18/01/2018

O estrago para a Intel por conta das brechas de seguranças constatadas no começo de janeiro pode ser gigantesco. A companhia admitiu nesta quarta-feira, 17/01, que a solução liberada para solucionar as brechas de segurança encontradas em seus processadores fazem os computadores reiniciarem com mais frequência e chegam a reduzir o processamento de algumas máquinas em até 25%.

De acordo com o vice-presidente da fabricante, Navin Shenoy, as atualizações de firmware para corrigir as falhas chamadas de Meltdown e Spectre já chegaram a 90% dos computadores comercializados nos últimos cinco anos com chips da empresa. “Consumidores reportaram que os sistemas que tiveram seus firmware atualizados passaram a reiniciar com maior frequência”, observou.

“Nós reproduzimos essas situações internamente e estamos fazendo progresso para identificar a causa delas", completou o executivo. O problema tem sido notado inclusive em chips que possuem as configurações mais recentes da Intel, como Ivy Bridge, Sandy Bridge, Skylake e Kaby Lake. Segundo Shenoy, uma versão de teste da solução será apresentada na próxima semana.

O executivo também comentou testes realizados pela Intel nos processadores de servidores destinados para a computação em nuvem. A empresa mensurou o impacto das atualizações em diversas atividades, como a capacidade de o sistema realizar cálculos complexos, memória, execução de ações e a performance do armazenamento. A queda de rendimento dos três primeiros itens variou entre 0,1% e 2%. Já a potência para usar recursos necessários ao armazenamento foram reduzidos para até 75% do total.

Falha em processadores

Como a Intel é a maior fornecedora de chips de computadores, especialmente para servidores e notebooks, a falha tem alcance universal. A estimativa é que todos os chips da Intel desde 1995 sofrem do problema, à exceção de modelos Itanium e Atom produzidos até 2013. Mas os processadores da Intel não são os únicos afetados. Os chips da AMD e da ARM Holding também apresentam a falha.

A Microsoft já informou que vai liberar uma atualização do Windows para contornar a brecha nos computadores em que está instalado. O mesmo vai ocorrer com o Linux. A Mozilla já informou que alterar o Firefox por causa das falhas.

Spectre e Meltdown

Tanto Meltdown quanto Spectre permitem que programas maliciosos explorem brechas na forma como processadores funcionam. Por meio delas, um desses programas pode para ler a memória de outros programas e, a partir daí, acessar informações sensíveis. A diferença entre as duas brechas é que a Meltdown é exclusiva de chips da Intel, enquanto a Spectre também atinge outros fabricantes. Outro ponto que diferencia as duas é o tipo de memória que pode ser lida.

Enquanto a Spectre permite a leitura da memória de outros programas, a Meltdown permite a leitura da memória do kernel -- o "coração" do sistema operacional. Em geral, o kernel não possui informações muito úteis, já que quase todos os dados pessoais e sensíveis ficam na memória usada por aplicativos.

O kernel, no entanto, pode conter dados técnicos relevantes para que outras brechas sejam exploradas. Além disso, quem ler a memória do kernel pode, na prática, ver qualquer outra memória do computador, o que garante um acesso mais abrangente.

A falha Meltdown é a mais grave e a mais fácil de ser explorada. Mas também é a mais fácil de ser corrigida, pois basta uma atualização do sistema operacional que roda na máquina atingida. Já a Spectre é bastante difícil de explorar e a mais difícil de corrigir. Isso porque é provável que diversos programas tenham que seu impacto seja minimizado.

*Com portal G1 e agências de notícias


Ministério da Justiça escolheu nuvem da Oracle para atender ao consumidor

"A nuvem nos abre um novo catálogo de possibilidades para serviços", afirma o coordenador geral de infraestrutura e serviços do Ministério da Justiça, Leonardo Greco. Serviço consumidor.gov.br migrou para a Oracle no final de maio.

CSU avança de empresa de BPO para uma companhia de tecnologia

Com diferentes atividades, entre elas, processamento de transações eletrônicas de meios de pagamento e serviços de relacionamento com clientes, a CSU contratou o NICE Nexidia para melhorar os resultados dos negócios com uma abordagem consultiva e analítica.

Desafio nacional: identificar os dados efetivamente valiosos ao negócio

Pesquisa da IDC mostra que quase a metade companhias pesquisadas no Brasil admitiu ter dificuldade para encontrar talentos e recursos responsáveis pelas análises das informações.

Destaques
Destaques

Eletrobras contrata Analytics para acelerar jornada digital

Estatal, responsável por 1/3 da capacidade elétrica do Brasil, quer usar os dados para manter as melhores práticas de governança e investir em IoT, chatbots e robôs.

Hospital Care vai às compras e reforça transformação digital

Com foco em fusões e aquisições no setor de saúde, a holding vem obtendo inúmeros ganhos de integração e sinergia entre as empresas adquiridas e suas diferentes soluções locais, passando a atuar por meio de um Centro de Serviços Compartilhados que provê serviços corporativos a todas as unidades do grupo. Empresa aposto no SAP S/4HANA.



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

Como controlar os gastos em nuvem pública?

Por Srinivasa Raghavan*

Se as empresas obtiverem melhor visibilidade do custo de cada serviço em nuvem que utilizam, poderão encontrar o equilíbrio certo entre eles, reduzir as despesas operacionais e obter o melhor valor possível da nuvem.

O caminho da cibersegurança passa pela nuvem

Por Felipe Canale*

Com organizações cada vez mais distribuídas, manter dispositivos em todos os locais ou usar produtos diferentes para trabalhadores remotos cria inúmeras brechas de segurança, além de custar muito e sobrecarregar os recursos de TI.


Copyright © 2005-2020 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site