Convergência Digital - Home

Intel; Brechas reduziram recursos dos servidores para a nuvem

Convergência Digital
Convergência Digital* - 18/01/2018

O estrago para a Intel por conta das brechas de seguranças constatadas no começo de janeiro pode ser gigantesco. A companhia admitiu nesta quarta-feira, 17/01, que a solução liberada para solucionar as brechas de segurança encontradas em seus processadores fazem os computadores reiniciarem com mais frequência e chegam a reduzir o processamento de algumas máquinas em até 25%.

De acordo com o vice-presidente da fabricante, Navin Shenoy, as atualizações de firmware para corrigir as falhas chamadas de Meltdown e Spectre já chegaram a 90% dos computadores comercializados nos últimos cinco anos com chips da empresa. “Consumidores reportaram que os sistemas que tiveram seus firmware atualizados passaram a reiniciar com maior frequência”, observou.

“Nós reproduzimos essas situações internamente e estamos fazendo progresso para identificar a causa delas", completou o executivo. O problema tem sido notado inclusive em chips que possuem as configurações mais recentes da Intel, como Ivy Bridge, Sandy Bridge, Skylake e Kaby Lake. Segundo Shenoy, uma versão de teste da solução será apresentada na próxima semana.

O executivo também comentou testes realizados pela Intel nos processadores de servidores destinados para a computação em nuvem. A empresa mensurou o impacto das atualizações em diversas atividades, como a capacidade de o sistema realizar cálculos complexos, memória, execução de ações e a performance do armazenamento. A queda de rendimento dos três primeiros itens variou entre 0,1% e 2%. Já a potência para usar recursos necessários ao armazenamento foram reduzidos para até 75% do total.

Falha em processadores

Como a Intel é a maior fornecedora de chips de computadores, especialmente para servidores e notebooks, a falha tem alcance universal. A estimativa é que todos os chips da Intel desde 1995 sofrem do problema, à exceção de modelos Itanium e Atom produzidos até 2013. Mas os processadores da Intel não são os únicos afetados. Os chips da AMD e da ARM Holding também apresentam a falha.

A Microsoft já informou que vai liberar uma atualização do Windows para contornar a brecha nos computadores em que está instalado. O mesmo vai ocorrer com o Linux. A Mozilla já informou que alterar o Firefox por causa das falhas.

Spectre e Meltdown

Tanto Meltdown quanto Spectre permitem que programas maliciosos explorem brechas na forma como processadores funcionam. Por meio delas, um desses programas pode para ler a memória de outros programas e, a partir daí, acessar informações sensíveis. A diferença entre as duas brechas é que a Meltdown é exclusiva de chips da Intel, enquanto a Spectre também atinge outros fabricantes. Outro ponto que diferencia as duas é o tipo de memória que pode ser lida.

Enquanto a Spectre permite a leitura da memória de outros programas, a Meltdown permite a leitura da memória do kernel -- o "coração" do sistema operacional. Em geral, o kernel não possui informações muito úteis, já que quase todos os dados pessoais e sensíveis ficam na memória usada por aplicativos.

O kernel, no entanto, pode conter dados técnicos relevantes para que outras brechas sejam exploradas. Além disso, quem ler a memória do kernel pode, na prática, ver qualquer outra memória do computador, o que garante um acesso mais abrangente.

A falha Meltdown é a mais grave e a mais fácil de ser explorada. Mas também é a mais fácil de ser corrigida, pois basta uma atualização do sistema operacional que roda na máquina atingida. Já a Spectre é bastante difícil de explorar e a mais difícil de corrigir. Isso porque é provável que diversos programas tenham que seu impacto seja minimizado.

*Com portal G1 e agências de notícias


Destaques
Destaques

Computação em nuvem protagoniza investimentos no Brasil

Crescimento anual das ofertas de cloud é estimado em 26% até 2022. Já os aportes em em Inteligência Artificial vão crescer 29% nos próximos quatro anos.

Embratel: Ao definir preferência pela nuvem, governo agiliza jornada digital

Definição nas compras governamentais por cloud first transforma a contratação de serviço, pontua o gerente executivo de vendas de TI da Embratel, Odélio Horta Filho. Compras governamentais e o uso das novas tecnologias como IA, Machine Learning e IoT serão tema de debate no Brasscom TecFórum, em Brasília.



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

Edge Computing para acelerar os negócios das empresas brasileiras

Por Henrique Cecci*

O que é, afinal, Edge Computing? Trata-se da aplicação de soluções que facilitam o processamento de dados diretamente na fonte de geração de dados. No contexto da Internet das Coisas (IoT), por exemplo, as fontes de geração de dados geralmente são "coisas" com sensores ou dispositivos incorporados.

Intuição versus análise de dados na gestão

Por Douglas Scheibler*

O poder decisório significa alta responsabilidade e inúmeros riscos. Neste cenário caótico, analisar dados é indispensável e é o que justifica uma determinada medida ser considerada como correta, em um cenário específico, em detrimento de outras.


Copyright © 2005-2016 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site