Proponha uma correção, faça uma sugestão
Intel esclarece bug dos processadores e mostra que não é a única
A notícia do problema de segurança dos processadores Intel veio deixar alertados muitos dos principais players do mundo da tecnologia. Esta é uma falha grave e que afeta a quase totalidade dos computadores atualmente em uso e os sistemas operativos que lhes dão suporte.
A Intel, que até agora se tinha remetido ao silêncio, veio finalmente a público dar mais informações e revelar que afinal não é a única afetada.
A resposta da Intel foi necessária para esclarecer alguma da informação que estaria a ser divulgada de forma errada.
Numa declaração pública, revelada no site da marca, a empresa dá a conhecer mais pormenores e como tem estado a trabalhar com as principais empresas ligadas à tecnologia para resolver esta questão.
A interpretação da Intel do problema dos seus processadores
Mostra ainda que não é a única visada no problema e que tanto a AMD como a ARM têm problemas similares em alguns dos seus processadores, estando assim o problema mais disseminado do que inicialmente se julgava. A AMD, entretanto nega o problema e a ARM revelou que os seus processadores Cortex-A estão expostos ao bug.
Algo que a Intel revela no seu comunicado é a sua interpretação do bug. Segundo a empresa este não é, na verdade um bug, mas sim uma falha que pode ser explorada para aceder a dados dos utilizadores de forma não autorizada.
And here's statement from @AMD. See my colleague @ampressman's story: https://t.co/aR2uum6Z4R pic.twitter.com/v8TgCkzJkO
— Robert Hackett (@rhhackett) January 3, 2018
A Intel tenta ainda descansar os utilizadores dos seus produtos, indicando que a perda de performance será mínima ou até inexistente. Apenas os serviços mais exigentes, nomeadamente bases de dados, é que vão ser afetados, ainda assim em valores muito reduzidos.
A falha foi tornada pública e os seus detalhes são agora conhecidos
Os investigadores que revelaram a falha tornaram agora pública a sua descoberta. Na verdade, não existe apenas uma falha, mas sim duas, divididas em 3 variantes.
Denominados de Meltdown e Spectre, estas falhas têm formas diferentes de agir, levando ao mesmo resultado, o acesso a dados de memória de uma aplicação por outra, quebrando as barreiras protetoras de leitura de memória dos sistemas operativos.
É também sabido que o Meltdown afeta processadores Intel desde 1995, com algumas exceções, e que os processadores AMD e ARM não foram até ao momento testados.
O Spectre é um caso diferente, por ser mais difícil de explorar, mas também de corrigir. Este último foi testado em processadores Intel, AMD e ARM, estando presente nos 3.
Da informação publicada ficou patente que a Google, com o seu Project Zero, esteve envolvida e ajudou na identificação destas duas falhas e na criação da sua prova de conceito.
As respostas dos principais sistemas e empresas afetadas
Desde cedo que se sabe que a solução para este problema passa pela criação de atualizações de segurança nos sistemas operativos. Por essa razão a Intel e os principais players estão ativamente a desenvolver as suas soluções.
Linux
Assim que o problema foi tornado publico surgiram indicações que o Linux estaria já a ter uma atualização pronta a ser aplicada.
Microsoft
Também a Microsoft lançou hoje uma nova atualização de segurança para as versões do Windows que ainda são suportadas. Por agora apenas o Windows 10 será automaticamente atualizado, tendo o Windows 7 e o 8.1 ficado a aguardar para a próxima terça-feira.
Vai ainda haver necessidade de atualização de vários softwares, nomeadamente de antivírus, uma vez que estes trabalham a nível do Kernel, e da própria Intel.
Apple
Não se sabia da posição da Apple, que se tem mantido afastada desta discussão, mas segundo informações reveladas, o problema deverá estar já tratado há algum tempo. A versão 10.13.2 do macOS deverá ter aplicado as necessárias atualizações de segurança a este sistema.
The question on everyone's minds: Does MacOS fix the Intel #KPTI Issue? Why yes, yes it does. Say hello to the "Double Map" since 10.13.2 -- and with some surprises in 10.13.3 (under Developer NDA so can't talk/show you). cc @i0n1c @s1guza @patrickwardle pic.twitter.com/S1YJ9tMS63
— Alex Ionescu (@aionescu) January 3, 2018
Do lado da Google também algumas medidas foram já tomadas. Todos os equipamentos com a mais recente atualização de segurança do Android estão protegidos, esperando-se que nos próximos dias surjam correções no Chrome e no Chrome OS. A Google tem informação pública do estado das correções.
Os restantes
Há ainda muitas empresas, como a Amazon, que vão nos próximos dias aplicar as atualizações de segurança aos seus sistemas e que por isso vão ter interrupções temporárias de serviço, fruto dessas atualizações.
Um problema que se sabia grave, mas que se pensava confinado a um fabricante, acaba por se revelar muito maior e com um impacto que vai muito para além de uma simples falha de conceção de hardware.
A falha é real e afeta muito mais sistemas do que inicialmente se pensava. São servidores, desktops e até smartphones as vítimas do Meltdown e do Spectre e que precisam agora de ver os seus sistemas operativos ser atualizados.
A origem dos problemas da Intel
Este artigo tem mais de um ano
Loading ...
Estas empresas para terem todas o mesmo problema é porque neste assunto foram todas por um atalho para não perderem performance, pelo menos a Intel e ARM (a AMD ja disse que devido a usar outro método, só 1 dos hacks poderá talvez ser utilizado e se sim a probabilidade é próxima a zero). Agora estão todas com paninhos mansos que não afeta quase nada a performance para não darem indemnizações.
Sim espera la que eles iam mesmo dar te indemnizaçoes dia te na virgem e nao corras. Bom para alguna era trocao os processadores pela 8 geração de borla,mas isso acabava com o stock de processadores, boards e memórias 😀
Não digo de borla mas não era pior oferecerem um desconto significativo a quem tiver um processador afectado na compra do próximo (que espero que depois desta polémica já venha com o problema resolvido). Não perdem dinheiro (muito) porque ainda fazem uma venda e safam a cara com os clientes.
O que fez a WV?
É o reino da hipocrisia. Entram nos computadores quando bem entendem e fazem o que querem e o que lhes dá na cabeça, roubam passwords, alteram-nos as configurações quando bem entendem, invadem-nos com publicidade a torto e a direito, fiscalizam tudo o que fazemos, criam perfis com base nas pesquisas que fazemos e agora as prostitutas estão a dar uma de virgens ofendidas? Vão todos apanhar onde apanham as galinhas.
Boa. kkkkkk
Quando veremos as marcas de processadores serem obrigadas a recolher produtos faltosos, à semelhança do que acontece com a indústria automóvel?
Recolher nunca vais ver porque não estão em circulação nem podem causar perigo para a vida de ninguém, o que já acontece são recolhas e troca do componente por um novo sem a falha. Quando as falhas com corrigidas com patchs, sejam de firmware ou software não vão fazer nada logicamente.
Zangam-se as comadres sabem-se as verdades 😀
Toda a gente sabia e ninguem fazia nada :/
E como diz o ditado
Feixa-se uma porta abre-se uma janela 🙁
Acho que o ditado diz: “Fecha-se uma porta, abre-se uma janela.”
Obrigado 🙂 fugi muitas vezes as aulas hahahahahah
“a culpa é dos outros” lol… Admitir é o melhor que a empresa podia fazer… Mas a culpa é sempre do outro.
Chama-se reposição da verdade, ontem a intel levou um tombo na bolsa por terem lançado rumores de que seria o único fabricante com a falha de segurança, hoje quem levou o tombo foram os outros fabricantes.
A culpa não é de ninguém, é como as coisas são, tem bug, faz-se patch.
No meio disto tudo é engraçado ver as acções da Intel durante o dia de ontem a caírem e as da AMD a subirem, e o contrário hoje ao inicio do dia…
Agora entende-se o porque do CEO da Intel ter vendido $24 milhoes em acoes em finais de Novembro. Mas deve ter sido mera coincidência que tenha sido exactamente na altura em que a Intel soube da vulnerabilidade.
Se recebes parte do teu ordenado em acções da empresa ou se as compras com X% de desconto são normais essas vendas.
É normal vender parte das acções , não é normal a quantidade de acções que vendeu num dia. Num só dia vendeu 50% daquilo que possuía.
Ficou somente com 250.00 acções que é o mínimo permitido para se manter como CEO.
O mesmo fizeram muitos accionistas, mas isto é só especulação, aparentemente foi só coincidência ter sido no dia em se souberam da vulnerabilidade e 3 dias antes do valor das acções começar a cair.
Exatemente. Coincidências, obviamente.
Faz lembrar o cavaco e a filha que venderam as acções do BPN uma semana antes de estourar, depois ainda o elegeram presidente da republica, mas claro, foi tudo mera coincidência. Basicamente é dizer a toda a gente que vocês são todos burros e eu é que sou esperto e receber todo o apoio por isso. Ou a malta abre o olho ou vai continuar tudo na mesma, 1 esperto por um milhão de burros.
Nervana parece ser a vontade da Intel de sair deste processo humano natural baseado na “tentativa,erro,tentativa”mas só mesmo com processamento baseado em Qbits é que haverá um salto quantitativo nesta matéria. É do domínio público que o nível de saturação no espaço físico atingiu os limites e as soluções são promissórias!
Sim quando tiveres um computador quantico para trabalhar num word excel ou num linux por exemplo é mesmo de se louvar. Por acaso ate preciso de um para o meu programa de facturaçao ver se ele consegue ja fazer o stock de material automático, vendas
Finalmente o pessoal vai comprar ferro novo!!! Ufa, os malucos dos smartphones é que estão lixados, vão ter que repartir os investimentos com pcs novos se quiserem ter alguma performance…
A Europa tem de desenvolver a sua própria tecnologia de processadores e não estar dependente de potências estrangeiras. Como é possível continuar a utilizar estes processadores em departamentos militares, de segurança e justiça? Quantos bugs falta descobrir? Já foram usados para aceder a informação confidencial? Enquanto não abrirmos os olhos as grandes multinacionais de hardware e software vão conseguindo ter os nossos políticos nas mãos. Infelizmente não prevejo mudanças.
Na Europa tínhamos a ARM foi vendida aos Japoneses.
Bem, VMWare e Citrix ficaram para trás, tal como Oracle, Amazon e Google também ainda nada nos seus cloud services, parece que a Microsoft é a única que anda a trabalhar bem.
Agora é altura de alguém fazer um exploit, contratar umas VMs em IaaS e espiar todas as empresas que lá têm as suas VMs 😉
Fala do vizinho para que não falem mais de ti. Tipico!
Alguém conhece um sistema perfeito? Um equipamento perfeito? Alguém?
“É também sabido que o Meltdown afeta processadores Intel desde 1995, com algumas exceções, e que os processadores AMD e ARM não foram até ao momento testados.”
Estranho, pois aqui apenas falam que o meltdown apenas foi verificado em processadores intel.
https://spectreattack.com/
Eu leio e vejo algo diferente:
“Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.”
Mas leia sobre o ponto seguinte em que fala da segunda falha. A maneira de como escrevem da a entender o contrario. E agora? Eu vou assumir que qualquer processador é afetado mas a maneira de como eles escreveram confunde um bocado as coisas.
E tu por outro lado tb tens de ler o que escreveste.
Nós dizemos “É também sabido que o Meltdown afeta processadores Intel desde 1995, com algumas exceções”, ou seja, afeta processadores Intel. Depois referimos que “os processadores AMD e ARM não foram até ao momento testados.”
Tu afirmas que o meltdown apenas foi verificado em processadores intel, ou seja, o mesmo que nos afirmamos, mas por outras palavras.
O que escrevi inicialmente foi copiado do pplware e depois escrevi o link com a minha dúvida, devido à maneira de como eles escreveram a explicação, pois a tradução é um bocado ambígua.
Já há algumas conclusões 😉 o Pedro que as lance que já as tem em mãos enviadas por várias agências de segurança.
A mim soa “em que já vi este filme” mas com a volkswagen “o fix não altera nada no veículo” pois não e é o que se vê…
Perda de potência, maior consumo e desgaste prematuro do material!
Com este patch da Intel vai ser o mesmo, perda de potência e a performance reduzida.
Que tal fazerem desconto na aquisição de um processador dos novos?
Tipo até era possível isso acontecer, mas mesmo que tivéssemos outra vez Natal, seria preciso trocar a motherboard e memórias, o que seria um investimento igual ou superior ao processador.
Portanto vamos ficar agarrados mais uma vez e eles é que vão ganhar como gente grande…
Mais uma backdoor para o Kaos 2.0
Ferramenta da intel,para averiguar se o seu pc está vulnerável:
https://downloadcenter.intel.com/download/27150
Errado. Essa ferramenta é para um bug divulgado faz uns meses. Veja a data de disponibilização 19-12-2017.
Benchmarks feitos por alguns sites e os resultados são… sem diferenças para utilizadores comuns.
Há apenas algumas diferenças na velocidade de escrita e leitura em disco. Mas mínimas…
Resta saber o que vai ser em servidores. Que isso sim é que pode ter maior impacto.