Alguns dias atrás, nós mencionamos isso. Os pesquisadores detectaram variantes da vulnerabilidade que afeta os processadores, principalmente da Intel, conhecido como Spectre e Meltdown. A notícia de hoje é a confirmação pela Intel da existência desta vulnerabilidade, que eles chamaram de variante 4.
A Intel não apenas divulgou a vulnerabilidade, mas o Google e a Microsoft também a estão anunciando a seus clientes e à mídia. Como dissemos, é uma variante da vulnerabilidade Spectre, que permitiria que terceiros tivessem acesso a informações confidenciais. Os especialistas da Intel vêm trabalhando para corrigir o defeito há dias.
Na declaração da Intel, podemos ler:
CVE-2018-3639: Bypass especulativo (SSB) - Também conhecido como Variante 4.
Os Sistemas baseados em microprocessadores que usam execução especulativa podem permitir a divulgação não autorizada de informações a um invasor com acesso de usuário local por meio de análise de canal lateral.
É difícil ser exposto a esses tipos de ataques, que geralmente têm como alvo pessoas de alta reputação. Ainda assim, eua ntel classifica esta vulnerabilidade como moderada, Uma vez que muitas explorações foram tratadas em atualizações anteriores, tanto pela Intel quanto pelos desenvolvedores dos diferentes sistemas operacionais nos quais os processadores Intel são encontrados. Ainda assim, Veremos nas próximas semanas uma cadeia de atualizações de segurança a esse respeito.
Na verdade, fabricantes de hardware têm uma versão beta do patch para que eles verifiquem sua eficácia. A Intel deixa a porta aberta para os desenvolvedores, caso você queira implementar esse patch, para os ajustes de desempenho de cada sistema operacional ou de cada tipo de computador.
Essa mitigação será configurada por padrão, dando aos clientes a opção de ativá-la ou não. Esperamos que a maioria dos parceiros de software da indústria também use a opção de desativação padrão. Nesta configuração, não vimos nenhum impacto no desempenho. Se habilitado, vimos um impacto de desempenho de aproximadamente 2 a 8 por cento com base nas pontuações do índice geral de benchmark, como SYSmark (R) 2014 SE e a taxa de índice inteiro SPEC em sistemas de teste client1 e server2.
Até onde sabemos, Os novos processadores de 8ª geração da Intel não sofrerão com essas vulnerabilidades. Esperançosamente, a Intel corrige todos esses bugs antes de liberá-los.
