2021/05/03

Spectre volta a assombrar CPUs Intel e AMD

Investigadores descobriram novas formas de explorar falhas da família Spectre em CPUs Intel e AMD, e cujas correcções poderão ter um impacto imensamente negativo no desempenho.

No início de 2018 o mundo acordou para uma série de vulnerabilidades conhecidas por Spectre e Meltdown, que permitiam que um processo como um script numa página web conseguisse extrair informação confidencial dos blocos de computação segura de um CPU, que se assumia que estivessem a salvo de qualquer tentativa de acesso indevido. A correcção para estas falhas já teve um impacto negativo no desempenho dos CPUs, mas infelizmente... voltamos à estaca zero.

Embora a Intel e AMD tenham feito alterações nos seus CPUs para resistirem a estas falhas, investigadores encontraram novas formas de explorar falhas Spectre, tirando partido das caches micro-op, e cuja resolução teria um impacto ainda mais adverso no desempenho dos CPUs.

Mesmo tendo em conta que estas vulnerabilidades são bastante "esotéricas" e só poderão ser exploradas em conjunto com outra série de factores que permitiam colocar malware a correr num CPU, a verdade é que, se existem, haverá sempre alguém que se irá dar ao trabalho de as explorar. E se, para um utilizador doméstico, será fácil preferir ter um CPU bastante mais veloz mesmo que potencialmente inseguro a estas falhas, em servidores e data centers, essa será uma decisão que poderá resultar em consequências bastante mais graves. Vamos ver como a Intel e AMD reagem a estas novas descobertas.

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]