No início de 2018 o mundo acordou para uma série de vulnerabilidades conhecidas por Spectre e Meltdown, que permitiam que um processo como um script numa página web conseguisse extrair informação confidencial dos blocos de computação segura de um CPU, que se assumia que estivessem a salvo de qualquer tentativa de acesso indevido. A correcção para estas falhas já teve um impacto negativo no desempenho dos CPUs, mas infelizmente... voltamos à estaca zero.
Embora a Intel e AMD tenham feito alterações nos seus CPUs para resistirem a estas falhas, investigadores encontraram novas formas de explorar falhas Spectre, tirando partido das caches micro-op, e cuja resolução teria um impacto ainda mais adverso no desempenho dos CPUs.
Mesmo tendo em conta que estas vulnerabilidades são bastante "esotéricas" e só poderão ser exploradas em conjunto com outra série de factores que permitiam colocar malware a correr num CPU, a verdade é que, se existem, haverá sempre alguém que se irá dar ao trabalho de as explorar. E se, para um utilizador doméstico, será fácil preferir ter um CPU bastante mais veloz mesmo que potencialmente inseguro a estas falhas, em servidores e data centers, essa será uma decisão que poderá resultar em consequências bastante mais graves. Vamos ver como a Intel e AMD reagem a estas novas descobertas.
Sem comentários:
Enviar um comentário (problemas a comentar?)