2018/11/21

Correcção Spectre Variant 2 abranda drasticamente CPUs Intel


A Intel continua a sofrer com o impacto do Spectre, e os utilizadores também. A correcção para evitar o Spectre Variant 2 tem um impacto tão adverso no desempenho, que Linus Torvalds está a pedir que fique desactivada, a não ser para quem quiser a quiser utilizar expressamente.

A correcção implementada no kernel Linux afecta drasticamente os CPUs Intel com Hyper-Threading, a tecnologia que permite fazer um melhor aproveitamento dos núcleos de processamento, processando duas threads em cada um - de modo a que os intervalos de processamento de uma possam ser preenchidos com o processamento da outra. Infelizmente isso pode também ser abusado para efeitos prejudiciais, permitindo que um processo possa obter informação sobre o que se está a passar no outro processo.

Para evitar este ataque do Spectre Variant 2, a correcção tem um impacto tão significativo que pode fazer com que certos tipos de processamento fiquem 50% mais lentos em CPUs Intel com Hyper-Threading.

Linus Torvalds, e outras pessoas da área, lançam a questão sobre se, tendo em conta o impacto no desempenho e a dificuldade de se tirar partido desta vulnerabilidade, não será aconselhável deixar esta correcção desactivada para os utilizadores em geral, para não os penalizar. Adicionalmente, refere que alguns dos vectores de ataque, como o que era feito utilizando javascript num browser, são coisas que devem ser (e já foram) corrigidas pelos próprios browsers e não pelo kernel - especialmente quando se está a falar de um impacto tão notório no desempenho.




Até que a Intel lance CPUs livres destas vulnerabilidades, a única solução passa por decidir até onde se está disposto a ir para se estar protegido. Tal como no mundo físico temos que pesar os prós e os contras da segurança vs comodidade (uma porta com dez fechaduras será mais segura que ter uma só, mas poucos estarão dispostos a dar-se ao trabalho de as abrir e fechar todas, de cada vez que querem entrar ou sair de casa), também no mundo digital estamos perante uma situação idêntica. Quem quiser ficar seguro sabe que terá um impacto adverso em determinados tipos de processamento em determinadas circunstâncias; para os restantes... se calhar será preferível ter o CPU a funcionar sem perda de desempenho, face à baixa probabilidade daquele tipo de ataque chegar até si.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]