Falhas diagnosticadas por pesquisadores possibilitam que um hacker colete dados, como senhas e arquivos privados, se conseguir instalar um software em uma máquina vulnerável
Depois de afirmar que as correções das falhas de segurança Meltdown e Spectre não afetam a velocidade dos seus chips, a Intel voltou atrás e disse, nesta segunda-feira (8), que o impacto “depende da carga de trabalho”.
A afirmação é do presidente da companhia, Brian Krzanich, em apresentação na feira de eletrônicos CES, em Las Vegas.
“O impacto das atualizações na performance depende muito da carga de trabalho. Esperamos que alguns [dispositivos] tenham um impacto bem maior que outros”, afirmou.
Ele promete, também, que todos os chips que a Intel produziu nos últimos cinco anos terão correções até o fim de janeiro, mas não deu uma estimativa para os mais antigos.
As falhas, diagnosticadas por pesquisadores, possibilitam que um hacker colete dados, como senhas e arquivos privados, se conseguir instalar um software em uma máquina vulnerável. A Intel e outras empresas afirmam que não detectaram nenhuma invasão desse tipo até agora.
Inicialmente, a estimativa era de uma redução de velocidade após a correção era de até 30%, o que empresas de tecnologia rechaçaram na última semana.
PRATO DE NHOQUE
A correção das falhas pode deixar os computadores mais lentos porque a “execução especulativa”, método usado por processadores para executar tarefas mais rápido, é a raiz de todo o problema.
O analista da consultoria IDC, Pietro Delai, explica com uma analogia com um prato de nhoque. “Existe um ditado italiano de que o nhoque se come assim: um na boca, um no garfo e o olho no próximo no prato. É o que o computador faz”, diz.
“O problema é que, às vezes, o nhoque que você está olhando está no prato do seu vizinho, ou seja, posso estar olhando alguma área de código que não é do programa que está sendo executado.”
Nessa analogia, se a execução especulativa for desabilitada, você está mais seguro -o nhoque do vizinho, que corresponde a um dado pessoal, não será cobiçado indevidamente- mas também comerá mais devagar.
“Essa penalidade [da correção] é perceptível? Na maior parte das vezes, não, mas em ambientes onde se tira o suco de uma máquina, como na computação em nuvem, talvez você perceba um impacto”, diz Delai.
A correção feita via software, e não por novos chips, também é necessariamente mais precária, segundo o analista. “Sempre que algo é executado por software é mais devagar do que por hardware. A queda na performance deve diminuir conforme saírem novos chips.”
“No longo prazo, terão que desenvolver algoritmos de especulação mais criteriosos. Antes de olhar esse nhoque, vamos ver se está no meu prato ou no prato do vizinho. Tenho que ter certeza de se aquilo faz parte do processo que estou executando.”
Enquanto isso, todas as grandes empresas, como Apple, Google, Intel, Nvidia e Amazon, estão trabalhando em atualizações para seus serviços para prevenir o Spectre e Meltdown. Com informações da Folhapress.
Fonte: Notícias ao Minuto
Por: MP