Proponha uma correção, faça uma sugestão
Processadores Intel têm falha grave e vão perder performance
A Intel tem atravessado um período bastante conturbado nos últimos meses, com várias falhas e problemas de segurança a surgirem nos seus processadores. Se a maioria se resolve com atualizações ao código que dá suporte a estes processadores, uma nova falha agora descoberta poderá mudar completamente a situação.
É de tal forma grave que terão de ser os sistemas operativos a adaptar-se o que vai implicar uma perda de performance que chegará aos 30%.
Ainda não existe muita informação sobre esta falha, que está ainda em segredo e a aguardar a chegada das atualizações que a vão resolver. Mas, segundo informações que vieram a público, os processadores fabricados na última década têm uma falha muito grave e com sérias implicações de segurança.
Bug dos processadores Intel tem impacto nas máquinas atuais
O bug está descrito como dando acesso a zonas protegidas de memória do Kernel, o que pode levar a que qualquer aplicação possa ter acesso ao conteúdo de outra, revelando informação sensível e dados a que não deve ter acesso.
É de tal forma grave que, segundo descrito, é possível a uma máquina virtual ter acesso a dados de outra máquina virtual a correr no mesmo sistema operativo. É também descrito que aplicações mal intencionadas possam ter acesso a dados do browser, como os nomes de utilizador e as palavras-passe.
A solução está a caminho e depende dos sistemas operativos
Por agora, a única solução que parece ir corrigir este problema está centrada nos sistemas operativos e nas permissões que estes dão ao processador e aos dados que pode ler.
Sabe-se que a Microsoft está a trabalhar numa solução para aplicar às diferentes versões do Windows e que também há já trabalhos a decorrer para resolver a falha no Linux, nas diferentes distribuições.
Uma vez que é um problema dos processadores Intel, também os Mac estão vulneráveis, não havendo, no entanto, qualquer informação sobre trabalhos da Apple no sentido de corrigir a falha.
O impacto real desta falha e da sua correção
Ao contrário do que seria esperado, esta falha e a sua correção vão ter impacto direto na performance dos processadores. Esta perda de performance está associada à forma como os sistemas operativos vão ter de lidar com o acesso à memória do Kernel, devendo os dados ser novamente lidos e processados.
Os dados existentes revelam que vão haver perdas nestes processadores e os valores apontados estão balizados entre os 5 e os 30%, um valor demasiado alto e que irá ser expressivo.
Resta por agora aguardar a resposta da Intel e o anúncio do bug dos seus processadores. Na mesma altura devem ser lançadas também as diferentes atualizações para os sistemas operativos.
Este artigo tem mais de um ano
Loading ...
Isto quer dizer que a intel sacrificou a velocidade pela segurança e que agora os processadores AMD são os mais rápidos.
Ou seja, todos os que não compraram Ryzen estão neste momento a perder!
Quer dizer é que os Ryzen provavelmente vão subir de preço. Ou, se a AMD fosse verdadeiramente inteligente, mantinha ou mesmo baixava o preço, juntamente com uma campanha de publicidade agressiva, a destacar a segurança dos seus produtos…
Lol.. Trata-se um bug, logo não sacrificou nada, é só uma falha, e mesmo que perdesse 30% de performance.. coitadinha da AMD.
Além que se o patch é ao nível do SO vai ser por arquitectura, o que significa que AMD vai levar com a mesma forma de aceder à memória kernel.
Não necessariamente. As arquiteturas são totalmente diferentes AMD vs Intel nem a forma de acesso a memoria é igual.
Segundo li, AMD não tem este problema porque não usa a memória daquela forma.
No Linux já estão a aplicar o patch, mas estão a tomar medidas para que apenas os AMD não usem a funcionalidade PTI para não perder performance.
Segundo li, o patch de segurança irá ser aplicado aos AMD apenas como precaução, devido às diferentes formas de exploração do bug. Os processadores da AMD não são afetados.
como vais aplicar um patch em algo que não existe?…
Procura e lê.
Já li várias fontes desta notícia e em várias é referenciado um commit no código a indicar que o patch não deve ser ativado case se trate de um cpu amd. Portanto, não são afetados.
o patch NAO vai ser aplicado a AMD
e onde é que um Intel na mesma margem de preços é mais rápido ? Neste momento não vejo uma única vantagem no Intel. Nem preço, nem velocidade, nem aquecimento, nem OC… nada
E quem é que tem garantia de que os AMD não padecem do mesmo mal ou coisa parecida?
Exatamente
O artigo ?! Dizem Intel, não AMD ou julgas que foram só ver se era defeito da intel.
Segundo fontes de AMD, o BUG não se é possível de ser executado nos processadores deles.
E mesmo que ambos tivessem a mesma falha (que não é o caso) o meu argumento continua a ser valido, AMD, para já é melhor na mesma faixa de preços.
Lê nos sites próprios para essas situações. Eu que ando sempre por lá, sei que está a ser informado lá que a amd não é afetada por esse bug.
“há já trabalhos a decorrer para resolver a falha no Linux”
Em Linux o patch já está Live sendo que neste momento peca por, até prova em contrário, também outros processadores como os da AMD, levam com a mesma segurança.
e desta vez que a AMD passa á frente da Intel!!!! isto no pressuposto que os processadores da AMD também não tem este bug …
Viva AMD 😛
O problema existe só nos novos processadores, correto?
Leste a noticia, ao menos?
“os processadores fabricados na última década”
Se são os da ultima decada estas a falar de certeza dos da 3,4,5,6,7e8 geraçao certo
Todos desde os Core2Duo
“os processadores fabricados na última década têm uma falha muito grave e com sérias implicações de segurança”
“Mas, segundo informações que vieram a público, os processadores fabricados na última década têm uma falha muito grave e com sérias implicações de segurança. “
A informação publica ainda é muito vaga mas a que existe aponta para os CPU’s fabricados na ultima decada pelo que estamos a falar de um impacto brutal, talvez sem precedentes.
“Mas, segundo informações que vieram a público, os processadores fabricados na última década têm uma falha muito grave e com sérias implicações de segurança”
No Reddit diz que são Cpu Intel da última década.
Li e reli mas não vi! Obrigado pelas respostas e não se exaltem.. Bom ano 🙂
Actualizações que diminuem o desempenho…solução para voltar a ter a performance necessária: adquirir novo equipamento . Será que a Intel aprendeu com a Apple? Ou terá a Apple aprendido com a Intel, visto que isto é um problema já com uns aninhos… 😛
Essa solução não é lá muito valida a não ser que compres uma maquina com CPU PowerPC…..
COmo assim, não é válida? Tu precisas de X poder de processamento, com estes updates passas a ter X-Y. Como podes voltar a ter os tais X necessários tem troca de componentes?
Espero que o meu Core 2 Duo não seja um dos afetados senão é o fim dele.
Nem o meu i7 950
Também são afetados. Os únicos processadores não afectados da Intel é literalmente os Pentium até ao 4.
Então é mais do que a última década acho eu, o Core 2 Duo é anterior a 2007
Se for 32 bits penso que não está afetado, tenho ideia de ler isso no artigo.
Pelo contrário meu caro!
Estou livre, uso AMD
Não não estás. Nem com um processador ARM
1º – Preocupa-me, bastante, dado o “bug” que é…. mesmo em virtualização.
2º – Esperar pelo patch respectivo, testes e impacto do mesmo em sistemas de produção.
3º – Perceber realmente até onde vai o impacto, ou seja, desde que linha de processadores….
4º – Se compramos um Core i7, ou um Xeon mega blast, espera-se X performance…. ora se têm defeito e perdem as caracteristicas que se comprou, que podemos esperar em troca?
Nos EUA, pode dar logo asas a um “class action suit”, e todos os utilizadores só precisam de esperar por 1 julgamento/veredicto.
5º – Parabéns pelo artigo. Pessoalmente, gostava de ver mais artigos na área de segurança de sistemas 🙂
1º Yah… preocupante.
2º Já há… em Linux. https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=1
3º Todos os “Core” da Intel. AMD não tem bug, mas para já está a levar com o mesmo patch.
4º Não esperas nada pk a Intel nao tem CPUs sem bug.
5º +1 🙂
A tecnologia anda escandalosa fruto de políticas empresariais escandalosas para os clientes: defeitos de fabrico (obsolescência programada), controlo de qualidade baixo, fazer o cliente crer que os defeitos deve ser ele a pagar, abrandar desenvolvimento por falta de competição (Intel), negócios escondidos para não usar AMD, usar propositadamente a falta de updates (Android) para vender terminais novos, etc etc.
Eu por outro lado estou a evitar toda e qualquer empresa que entre nestes esquemas.
Para um vulgar utilizador, qual a probabilidade de exposição às consequências de tal falha ?
Por enquanto, muito baixas, a falha está controlada e as correções estarão disponíveis em breve. Só quando se souber mais informação é que será possivel perceber o impacto global.
O problema maior, na minha opinião, vão ser os “reboots” necessários para ativar as correções… tudo o que é pc/servidor/vm/terminal/router/etc com cpu intel vai ser afetado nos próximos dias.
Oi? Reboots? WTF? O que aconteceu à HA, Clusters e afins? Anda tudo a brincar aos ITs?
Nem tudo funciona em cluster. Em muitos casos é mesmo necessário reiniciar.
Quem não tem HA está lixado.
Vamos imaginar que que instalas um programa que tiras-te da net para tratamento de imagem (tipo paint) e que esse programa tem código para explorar esta falha. O que esse programa vai fazer é interagir com todos os programas que tens instalados no teu PC e retirar as informações que interessem e por exemplo envia-las alguém. No caso de um browser pode retirar passwords, usernames, no caso do programa que usas quando ligas o teu telemóvel ao PC retirar dados do que estejam no telemóvel, e por ai adiante, é só dar asas a imaginação. Um programa quando instalado não deve ter acesso a informação sensível de outro, o que esta descoberta vem dizer, é que todos os programas estão potencialmente desprotegidos e que os programas podem trocar informações entre sim. Claro que isto não é uma falha que pode ser explorada por qualquer um, em todo caso é uma questão de tempo até aparecer, se é que já não existe algum programa que o faça.
Que anedota, enfim…
Ainda não se sabe a amplitude da falha, dúvido que seja obrigatória se causar tanto impacto.
Esperemos todos para ver em que medida e por onde podem surgir ataques, se for por browser aceito que seja fundamental.
É assim.. nada que não pudesse acontecer, e só sabemos uns detalhes, quando somos manipulados só por duas companhias fabricantes de Processadores Intel e AMD, assim como os SO Windows, e IOS (que agem em cartel) estamos sujeitos a isto. É o POLVO , a concentração da influência das empresas a nível Global trazem estas surpresas, em toda a área.
Um decada? Então nem o meu velhinho Macbook branco de 2010 está livre disto?
Uma decada = 10 anos se estamos em 2018 e o teu macbook é de 2010 só passaram 8 anos
Se não estou enganado a Apple começou a usar processadores intel quando saíram os core2duo (2006) o teu também é abrangido.
A Apple já tem isto resolvido no OSX 10.3.2.
Bem fiz eu que no meu último upgrade da torre cá de cada optei por um AMD Phenom II 965. Não perdeu performance nenhum desde que o adquiri, e sempre deu para as exigências. 🙂
A Intel vai oferecer trocas de baterias por $29 dentro em breve…
O que diz a Intel? Outra vigarice como nos CO2 dos automóveis?
Quem pagou gato por lebre? Cambada.
Na minha ignorância sobre o assunto, isto não me parece nenhuma falha. Há, decadas que a nossa informação nada tem de confidencial para quem a quer e necessita dela massivamente. Se a noticia veio a publico é porque deixou de ser privada logo já deve havernovo alçapão na programação.
Só me admira a ingenuidade de alguns entendidos a não perceber que quem criou os sistemas operativos e os processadores terá sempre acesso a tudo, até mesmo remotamente via internet.
A verdade é que nem é preciso as pessoas voluntariamente expõe todo nas redes sociais.
agora mesmo vou dar o meu e-mail para partilhar isto.
é falha sim. não é simplesmente uma backdoor.
Gostava de ver a intel a ser condenada a trocar todos os CPUs afetados…
Só era justo, mas quase de certeza inviável. Não era pior, no entanto, a intel oferecer um desconto muito significativo no próximo processador deles (com o bug corrigido sem perda de performance) para quem tiver comprado um processador afectado. Não só garantiam a lealdade dos clientes como garantiam a venda de um número massivo de processadores. Certo que não iriam ter a mesma margem de lucro por processador mas por outro lado iam buscar dinheiro ao povo que já tem um processador relativamente antigo mas ainda razoável sem grande motivo para trocar até agora.
E como hoje em dia uma grande parte dos CPU estão em portáteis e híbridos como fazes? A única solução era recompensar com um valor (se ficarão até 30% mais lentos, então 30% do valor do CPU quando ele saiu) do CPU. Como tal cairá em saco roto na Europa, só nos EUA irão provavelmente ressarcir os clientes, estilo VW. Na Europa é “come e cala”.
Só fiquei com dúvida se a “ultima década” inclui os Intel Core 2 (Duo, Quad e Extreme) uma vez que estes apareceram +/- há 10 anos. Tenho neste momento em casa um Core 2 Quad a 4Ghz que dá bem para trabalhar e que para jogar está dentro do aceitável… Uma perda de 5-30% em performance era praticamente inutilizar este sistema que atualmente chega perfeitamente.
Dado ainda não se saber a lista dos processadores, e só termos 10 anos como indicação, ficam muito por explicar.
Mas, dado que a correção será um patch de SO, talvez possa ser possível optar por não o instalar, e assumir ali a falha existente.
Seria ainda mais escandaloso, descobrir que a falha era conhecida…. mas deixaram ficar, pois perdiam muita performance nos CPU’s… não ficaria admirado.
bug ou backdoor?
Pelo que vejo aqui comentado, será que podemos confiar na Intel ou na AMD?
Hoje se quizeres manter segurança e performance a AMD é a melhor. Isto vai ser muito mau para a imagem da Intel. Vamos ver como termina a coisa.
Regra nº1 Só podemos confiar em nós próprios.
Regra nº2 Ver regra nº1. E mesmo assim…
Regra nº3 Ver regra nº2. Duvida-se sempre.
Em nenhum
A mim nao me preocupa nadinha, tipo sou intel aos anos se eles fizerem isso a todos quem vai ganhar mercado a AMD acham que tanto alarido vai fazer o que a malta ir toda embora para a AMD. Acham mesmo que a intel vai lixar milhões de clientes e deixa los ir para a,mao do concorrente. Então a intel é melhor fechar ja as portas uma década ora deve de apanhar da 2 ou terceira geração para a frente.
Tambem pode ser uma notícia de simples markting espera se um susto a malta e depois obriga-mos eles a comprarem os novos processadores. Isto de a uns anos para ca é muita bombs junta é no serctor movel agora é esta dos pcs ja passou pelo sector automovel qualquer dia somos nos que temos um bug dentro da barriga da mãe dai sair mos ja com a tecnologia embutida na cabeça
Não, não só para assustar.
Tens aí toda a informação que precisares:
https://meltdownattack.com/
(Usa pontuação, já agora… não é fácil ler o que escreves)
… como tu falas a verdade sem saber, e nem imaginas a quantidade de chips auricos que tens enfiados nas várias auras das várias dimensões …
… mas para abordar a questão das falhas de HardWare, é normal, e ele apenas simulam ficarem surpreendidos com o problema, mas de certeza que tudo isto foi criado e mantido nas várias gerações de processadores para efeito de controlo e criação de vírus de manipulação e controlo da nova ordem mundial, … e pelo que li, a questão vem já desde 1995 … o único problema é que essa suposta falha foi detectada por uma outra empresa externa ao domínio, porque se não fosse o problema mantinha-se para manter a agenda, … mas na minha opinião: a resolução do problema vai ser falsa, eles irão manter os mesmos privilégios de controlo e manipulação como meio de controlo e manipulação da população a nível mundial , que está na AGENDA da NOVA ORDEM MUNDIAL …
… felizmente o meu CPU é um AMD Phenom II 1100, e por isso devo estar livre deste problema, mas não dos outros que estão dentro de todos os sistemas operativos( SOs ), que todos nós usamos e estamos sub escrutino do controlo mental da Agenda da nova ordem mundial …
… então o melhor é relaxar pois eles nos controlam de qualquer forma com as tecnologias informáticas, e eu posso garantir que não são as que mais são usadas pelas seitas secretas que controlam tudo e todos … por isso se não são donos de empresas e apenas utilizadores comuns, só têm que relaxar e divertir com tudo estes assuntos que apenas servem para manter a população em estado de medos e frustração, como meio de controlo mental, pois o controlo de muitos humanos de consciências mais despertas estão a fugir-lhes das mãos, mesmo com todos os meios que usam para o fazer …
… bOM ano para Todos e divirtam-se muito …
Andas a ver demasiados filmes….
… é verdade, grande parte da realidade está para além do teu entendimento, mas não é só do teu, mas da grande maioria das pessoas … por isso abordei o tema muito por alto, com objectivo da mensagem ter o mínimo de abordagem para o humano comum … quem sabe um dia olhes pata dentro de ti mesmo, e encontres o teu ser interno e depois consigas ver mais além, pois tudo está em nós mesmos e acedido através do nosso interior … com não sou crente mas apenas um ser consciente, não dês demasiado atenção às minhas mensagens se não tens preparação para as entender … e olha que a minha área de formação é Eng. de Sistemas e informática … Abraços …
welcome to the twilight zone… :facepalm:
Há provas do que falas?
No OSX já se encontra corrigido, mas vêm por ai mais qq coisa…
https://twitter.com/aionescu/status/948609809540046849
Venham então esses processadores da parceria Intel com AMD. 😛
Intel nunca mais 🙁
Tens muita alternativa lol se fores para um laptop ou Mac diz-me onde arranjas AMD
sabes que já laptops com Ryzen
Intel sendo obrigada a fazer um total recal de seus processadores pelo órgão de defesa do consumidor… Kkkkkk ia a falência num instante. Kkkkkkkk
É meu MiBook nem chegou ainda e tenho essa notícia.
Vejm bem a AMD também está com este problema em alguns processadores:
https://googleprojectzero.blogspot.pt/2018/01/reading-privileged-memory-with-side.html
Está bonito está…. fdx
A vulnerabilidade também foi detectada em AMD e ARM. Vai haver corrida aos processadores.
Intel® Management Engine Critical Firmware Update (Intel-SA-00086)
Last Reviewed: 26-Dec-2017
Article ID: 000025619
Intel® Management Engine (Intel® ME 6.x/7.x/8.x/9.x/10.x/11.x), Intel® Trusted Execution Engine (Intel® TXE 3.0), and Intel® Server Platform Services (Intel® SPS 4.0) vulnerability (Intel-SA-00086)
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html
observei que a Dell na pagina de suporte do meu inspiron 6a geração intel lançou pelo menos duas atualizacoes da intel management engine. Não percebi perda de performance, mas nao testei nada a esse respeito.
Isso é de outra vulnerabilidade. Não tem nada a ver com esta.
Quem compra intel nesta altura??Ryzen for the win.
A apple já tinha corrigido isso antes de se tornar publico. (pelo menos antes de começar a sair em todos os meios de comunicação )
e os grandes beneficiados a curto prazo serao os fabricantes de MBoards e servidores… ja que muitas grandes empresas nao se podem dar ao luxo de perder 20% de performance (media)… vou comprar umas accoes da HP
Eu pensei porque Intel parou Produçao de 8 geraçao de processadores ja ler isto ja se sabe porque como possivel intel nao detectar essa problema antes como possivel ja vamos na 8 geraçao e so agora essa problema detectada ainda bem nao montei computador de 8 geraçao actualmente estou na 4 geraçao haswell e nem vou montar mais sou tecnico de computadores e fico sem palavras como Intel deixou escapar essa falha esse bug incrivel
Problema do esse Bug que toda informação que guardada no Chip pode ser roubada ou acessada pelo hacker que nem precisa esforçar para isso isso pode comprometer milhões de usarios em todo mundo Intel trabalha mal como admitiram lançar 8 gerações e nem repararam na falha depois de tantos anos Intel e triste nunca esperei que isso acontece sou Informático
Será que já saiu alguma correção para os processadores da Intel?
Trabalho com CADCAM e ao nivel de processamento isto está muito lento. Reinstalei o windows 10 e o programa de trabalho, atualizei as drivers da Intel, mas continua lento. Em operações normais não noto grande diferença, mas em alto processamento no CADCAM, está muito lento.