Hardware

Intel esclarece bug dos processadores e mostra que não é a única

38 Comentários

A notícia do problema de segurança dos processadores Intel veio deixar alertados muitos dos principais players do mundo da tecnologia. Esta é uma falha grave e que afeta a quase totalidade dos computadores atualmente em uso e os sistemas operativos que lhes dão suporte.

A Intel, que até agora se tinha remetido ao silêncio, veio finalmente a público dar mais informações e revelar que afinal não é a única afetada.

Intel bug processador

A resposta da Intel foi necessária para esclarecer alguma da informação que estaria a ser divulgada de forma errada.

Numa declaração pública, revelada no site da marca, a empresa dá a conhecer mais pormenores e como tem estado a trabalhar com as principais empresas ligadas à tecnologia para resolver esta questão.

A interpretação da Intel do problema dos seus processadores

Mostra ainda que não é a única visada no problema e que tanto a AMD como a ARM têm problemas similares em alguns dos seus processadores, estando assim o problema mais disseminado do que inicialmente se julgava. A AMD, entretanto nega o problema e a ARM revelou que os seus processadores Cortex-A estão expostos ao bug.

Algo que a Intel revela no seu comunicado é a sua interpretação do bug. Segundo a empresa este não é, na verdade um bug, mas sim uma falha que pode ser explorada para aceder a dados dos utilizadores de forma não autorizada.

A Intel tenta ainda descansar os utilizadores dos seus produtos, indicando que a perda de performance será mínima ou até inexistente. Apenas os serviços mais exigentes, nomeadamente bases de dados, é que vão ser afetados, ainda assim em valores muito reduzidos.

A falha foi tornada pública e os seus detalhes são agora conhecidos

Os investigadores que revelaram a falha tornaram agora pública a sua descoberta. Na verdade, não existe apenas uma falha, mas sim duas, divididas em 3 variantes.

Denominados de Meltdown e Spectre, estas falhas têm formas diferentes de agir, levando ao mesmo resultado, o acesso a dados de memória de uma aplicação por outra, quebrando as barreiras protetoras de leitura de memória dos sistemas operativos.

É também sabido que o Meltdown afeta processadores Intel desde 1995, com algumas exceções, e que os processadores AMD e ARM não foram até ao momento testados.

O Spectre é um caso diferente, por ser mais difícil de explorar, mas também de corrigir. Este último foi testado em processadores Intel, AMD e ARM, estando presente nos 3.

Da informação publicada ficou patente que a Google, com o seu Project Zero, esteve envolvida e ajudou na identificação destas duas falhas e na criação da sua prova de conceito.

Intel bug processador

As respostas dos principais sistemas e empresas afetadas

Desde cedo que se sabe que a solução para este problema passa pela criação de atualizações de segurança nos sistemas operativos. Por essa razão a Intel e os principais players estão ativamente a desenvolver as suas soluções.

Linux

Assim que o problema foi tornado publico surgiram indicações que o Linux estaria já a ter uma atualização pronta a ser aplicada.

Intel bug processador

Microsoft

Também a Microsoft lançou hoje uma nova atualização de segurança para as versões do Windows que ainda são suportadas. Por agora apenas o Windows 10 será automaticamente atualizado, tendo o Windows 7 e o 8.1 ficado a aguardar para a próxima terça-feira.

Vai ainda haver necessidade de atualização de vários softwares, nomeadamente de antivírus, uma vez que estes trabalham a nível do Kernel, e da própria Intel.

Apple

Não se sabia da posição da Apple, que se tem mantido afastada desta discussão, mas segundo informações reveladas, o problema deverá estar já tratado há algum tempo. A versão 10.13.2 do macOS deverá ter aplicado as necessárias atualizações de segurança a este sistema.

Google

Do lado da Google também algumas medidas foram já tomadas. Todos os equipamentos com a mais recente atualização de segurança do Android estão protegidos, esperando-se que nos próximos dias surjam correções no Chrome e no Chrome OS. A Google tem informação pública do estado das correções.

Os restantes

Há ainda muitas empresas, como a Amazon, que vão nos próximos dias aplicar as atualizações de segurança aos seus sistemas e que por isso vão ter interrupções temporárias de serviço, fruto dessas atualizações.

Intel bug processador

Um problema que se sabia grave, mas que se pensava confinado a um fabricante, acaba por se revelar muito maior e com um impacto que vai muito para além de uma simples falha de conceção de hardware.

A falha é real e afeta muito mais sistemas do que inicialmente se pensava. São servidores, desktops e até smartphones as vítimas do Meltdown e do Spectre e que precisam agora de ver os seus sistemas operativos ser atualizados.

A origem dos problemas da Intel

Processadores Intel têm falha grave e vão perder performance

PUB
Autor: Pedro Simões
Partilhar:
Tags:
AMD Apple ARM bug Google Intel Linux Microsoft

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Atualização do Android Oreo para o OnePlus 5 foi interrompida
Artigo anterior

Atualização do Android Oreo para o OnePlus 5 foi interrompida
Vamos começar a programar em Scratch? (Parte I)
Próximo artigo

Vamos começar a programar em Scratch? (Parte I)
PUB

Comentários

38

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Belmiro
    Belmiro

    Estas empresas para terem todas o mesmo problema é porque neste assunto foram todas por um atalho para não perderem performance, pelo menos a Intel e ARM (a AMD ja disse que devido a usar outro método, só 1 dos hacks poderá talvez ser utilizado e se sim a probabilidade é próxima a zero). Agora estão todas com paninhos mansos que não afeta quase nada a performance para não darem indemnizações.

    Responder
    1. Avatar de Hugo Gomes
      Hugo Gomes

      Sim espera la que eles iam mesmo dar te indemnizaçoes dia te na virgem e nao corras. Bom para alguna era trocao os processadores pela 8 geração de borla,mas isso acabava com o stock de processadores, boards e memórias 😀

      Responder
      1. Avatar de k
        k

        Não digo de borla mas não era pior oferecerem um desconto significativo a quem tiver um processador afectado na compra do próximo (que espero que depois desta polémica já venha com o problema resolvido). Não perdem dinheiro (muito) porque ainda fazem uma venda e safam a cara com os clientes.

        Responder
        1. Avatar de PeterJust
          PeterJust

          O que fez a WV?

          Responder
  2. Avatar de Joao
    Joao

    É o reino da hipocrisia. Entram nos computadores quando bem entendem e fazem o que querem e o que lhes dá na cabeça, roubam passwords, alteram-nos as configurações quando bem entendem, invadem-nos com publicidade a torto e a direito, fiscalizam tudo o que fazemos, criam perfis com base nas pesquisas que fazemos e agora as prostitutas estão a dar uma de virgens ofendidas? Vão todos apanhar onde apanham as galinhas.

    Responder
    1. Avatar de Teofilo
      Teofilo

      Boa. kkkkkk

      Responder
  3. Avatar de TrasMontano
    TrasMontano

    Quando veremos as marcas de processadores serem obrigadas a recolher produtos faltosos, à semelhança do que acontece com a indústria automóvel?

    Responder
    1. Avatar de António Fagundes
      António Fagundes

      Recolher nunca vais ver porque não estão em circulação nem podem causar perigo para a vida de ninguém, o que já acontece são recolhas e troca do componente por um novo sem a falha. Quando as falhas com corrigidas com patchs, sejam de firmware ou software não vão fazer nada logicamente.

      Responder
  4. Avatar de moonnn
    moonnn

    Zangam-se as comadres sabem-se as verdades 😀
    Toda a gente sabia e ninguem fazia nada :/
    E como diz o ditado
    Feixa-se uma porta abre-se uma janela 🙁

    Responder
    1. Avatar de Oliveira
      Oliveira

      Acho que o ditado diz: “Fecha-se uma porta, abre-se uma janela.”

      Responder
      1. Avatar de moonnn
        moonnn

        Obrigado 🙂 fugi muitas vezes as aulas hahahahahah

        Responder
  5. Avatar de Pedro
    Pedro

    “a culpa é dos outros” lol… Admitir é o melhor que a empresa podia fazer… Mas a culpa é sempre do outro.

    Responder
    1. Avatar de António Fagundes
      António Fagundes

      Chama-se reposição da verdade, ontem a intel levou um tombo na bolsa por terem lançado rumores de que seria o único fabricante com a falha de segurança, hoje quem levou o tombo foram os outros fabricantes.
      A culpa não é de ninguém, é como as coisas são, tem bug, faz-se patch.

      Responder
  6. Avatar de Tiago Silva
    Tiago Silva

    No meio disto tudo é engraçado ver as acções da Intel durante o dia de ontem a caírem e as da AMD a subirem, e o contrário hoje ao inicio do dia…

    Responder
  7. Avatar de Toni da Adega
    Toni da Adega

    Agora entende-se o porque do CEO da Intel ter vendido $24 milhoes em acoes em finais de Novembro. Mas deve ter sido mera coincidência que tenha sido exactamente na altura em que a Intel soube da vulnerabilidade.

    Responder
    1. Avatar de António Fagundes
      António Fagundes

      Se recebes parte do teu ordenado em acções da empresa ou se as compras com X% de desconto são normais essas vendas.

      Responder
      1. Avatar de Toni da Adega
        Toni da Adega

        É normal vender parte das acções , não é normal a quantidade de acções que vendeu num dia. Num só dia vendeu 50% daquilo que possuía.
        Ficou somente com 250.00 acções que é o mínimo permitido para se manter como CEO.

        O mesmo fizeram muitos accionistas, mas isto é só especulação, aparentemente foi só coincidência ter sido no dia em se souberam da vulnerabilidade e 3 dias antes do valor das acções começar a cair.

        Responder
        1. Avatar de Sujeito
          Sujeito

          Exatemente. Coincidências, obviamente.

          Responder
    2. Avatar de PeterJust
      PeterJust

      Faz lembrar o cavaco e a filha que venderam as acções do BPN uma semana antes de estourar, depois ainda o elegeram presidente da republica, mas claro, foi tudo mera coincidência. Basicamente é dizer a toda a gente que vocês são todos burros e eu é que sou esperto e receber todo o apoio por isso. Ou a malta abre o olho ou vai continuar tudo na mesma, 1 esperto por um milhão de burros.

      Responder
  8. Avatar de Luis
    Luis

    Nervana parece ser a vontade da Intel de sair deste processo humano natural baseado na “tentativa,erro,tentativa”mas só mesmo com processamento baseado em Qbits é que haverá um salto quantitativo nesta matéria. É do domínio público que o nível de saturação no espaço físico atingiu os limites e as soluções são promissórias!

    Responder
    1. Avatar de Hugo Gomes
      Hugo Gomes

      Sim quando tiveres um computador quantico para trabalhar num word excel ou num linux por exemplo é mesmo de se louvar. Por acaso ate preciso de um para o meu programa de facturaçao ver se ele consegue ja fazer o stock de material automático, vendas

      Responder
  9. Avatar de Carlos Portugal
    Carlos Portugal

    Finalmente o pessoal vai comprar ferro novo!!! Ufa, os malucos dos smartphones é que estão lixados, vão ter que repartir os investimentos com pcs novos se quiserem ter alguma performance…

    Responder
  10. Avatar de Paulo Cabinda
    Paulo Cabinda

    A Europa tem de desenvolver a sua própria tecnologia de processadores e não estar dependente de potências estrangeiras. Como é possível continuar a utilizar estes processadores em departamentos militares, de segurança e justiça? Quantos bugs falta descobrir? Já foram usados para aceder a informação confidencial? Enquanto não abrirmos os olhos as grandes multinacionais de hardware e software vão conseguindo ter os nossos políticos nas mãos. Infelizmente não prevejo mudanças.

    Responder
    1. Avatar de Toni da Adega
      Toni da Adega

      Na Europa tínhamos a ARM foi vendida aos Japoneses.

      Responder
  11. Avatar de António Fagundes
    António Fagundes

    Bem, VMWare e Citrix ficaram para trás, tal como Oracle, Amazon e Google também ainda nada nos seus cloud services, parece que a Microsoft é a única que anda a trabalhar bem.
    Agora é altura de alguém fazer um exploit, contratar umas VMs em IaaS e espiar todas as empresas que lá têm as suas VMs 😉

    Responder
  12. Avatar de Sharp o verdadeiro
    Sharp o verdadeiro

    Fala do vizinho para que não falem mais de ti. Tipico!

    Responder
  13. Avatar de censo
    censo

    Alguém conhece um sistema perfeito? Um equipamento perfeito? Alguém?

    Responder
  14. Avatar de Celso
    Celso

    “É também sabido que o Meltdown afeta processadores Intel desde 1995, com algumas exceções, e que os processadores AMD e ARM não foram até ao momento testados.”

    Estranho, pois aqui apenas falam que o meltdown apenas foi verificado em processadores intel.
    https://spectreattack.com/

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Eu leio e vejo algo diferente:

      “Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.”

      Responder
      1. Avatar de Celso
        Celso

        Mas leia sobre o ponto seguinte em que fala da segunda falha. A maneira de como escrevem da a entender o contrario. E agora? Eu vou assumir que qualquer processador é afetado mas a maneira de como eles escreveram confunde um bocado as coisas.

        Responder
    2. Avatar de Pedro Simões
      Pedro Simões

      E tu por outro lado tb tens de ler o que escreveste.

      Nós dizemos “É também sabido que o Meltdown afeta processadores Intel desde 1995, com algumas exceções”, ou seja, afeta processadores Intel. Depois referimos que “os processadores AMD e ARM não foram até ao momento testados.”

      Tu afirmas que o meltdown apenas foi verificado em processadores intel, ou seja, o mesmo que nos afirmamos, mas por outras palavras.

      Responder
      1. Avatar de Celso
        Celso

        O que escrevi inicialmente foi copiado do pplware e depois escrevi o link com a minha dúvida, devido à maneira de como eles escreveram a explicação, pois a tradução é um bocado ambígua.

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Já há algumas conclusões 😉 o Pedro que as lance que já as tem em mãos enviadas por várias agências de segurança.

          Responder
  15. Avatar de Pedro Pinto
    Pedro Pinto

    A mim soa “em que já vi este filme” mas com a volkswagen “o fix não altera nada no veículo” pois não e é o que se vê…
    Perda de potência, maior consumo e desgaste prematuro do material!
    Com este patch da Intel vai ser o mesmo, perda de potência e a performance reduzida.
    Que tal fazerem desconto na aquisição de um processador dos novos?
    Tipo até era possível isso acontecer, mas mesmo que tivéssemos outra vez Natal, seria preciso trocar a motherboard e memórias, o que seria um investimento igual ou superior ao processador.
    Portanto vamos ficar agarrados mais uma vez e eles é que vão ganhar como gente grande…

    Responder
  16. Avatar de NSA
    NSA

    Mais uma backdoor para o Kaos 2.0

    Responder
  17. Avatar de jimmy
    jimmy

    Ferramenta da intel,para averiguar se o seu pc está vulnerável:
    https://downloadcenter.intel.com/download/27150

    Responder
    1. Avatar de Blurrr
      Blurrr

      Errado. Essa ferramenta é para um bug divulgado faz uns meses. Veja a data de disponibilização 19-12-2017.

      Responder
  18. Avatar de MegaDrive
    MegaDrive

    Benchmarks feitos por alguns sites e os resultados são… sem diferenças para utilizadores comuns.
    Há apenas algumas diferenças na velocidade de escrita e leitura em disco. Mas mínimas…
    Resta saber o que vai ser em servidores. Que isso sim é que pode ter maior impacto.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.