Notícias

Foi descoberta uma nova falha de segurança nos processadores da Intel

23 Comentários

A Intel tem estado a ser afetada por problemas graves nos últimos meses. Foram muitas as falhas de segurança que surgiram nos seus processadores, muitas delas sem possibilidade de correção ou com perda de desempenho.

Um novo problema parece ter agora surgido, que volta a afetar estes processadores. Desta vez a falha é grave, mas poderá ser resolvida com uma simples atualização de software.

Lazy FP state restore Intel processadores

Não têm sido fáceis os últimos meses para a Intel. São muitos os problemas de segurança detetados e que afetam os seus processadores. Tanto o Spectre como o Meltdown deixaram marcas profundas na empresa e dificilmente vão ser esquecidos.

Uma nova falha grave nos processadores Intel

Uma nova falha foi agora revelada e parece trazer novos problemas para os processadores da Intel. Designada por Lazy FP state restore, esta está presente em todos os processadores Sandy Bridge e posteriores.

Este problema está catalogado como sendo de severidade moderada, mas deverá ser tratado muito em breve, para evitar ser explorado. As informações são ainda escassas, algo que a Intel pretende manter assim até ter o problema resolvido.

Segundo o que a empresa descreve, o Lazy FP state pode ser usado por processos do sistema retirar dados e informações de outros processos que estejam a correr em paralelo.

System software may opt to utilize Lazy FP state restore instead of eager save and restore of the state upon a context switch. Lazy restored states are potentially vulnerable to exploits where one process may infer register values of other processes through a speculative execution side channel that infers their value.

As correções do Lazy FP state restore estão a ser preparadas

Mesmo sendo uma falha grave, uma vez que permite o roubo de dados de outros processos, esta é uma falha se situa no software destes processadores. A RedHat e outras empresas associadas ao Linux estão já a preparar as necessárias atualizações e espera-se também que a Microsoft e a Apple apresentem também as suas correções para este problema em breve.

Leia também

Intel volta a ser afetada por novas falhas Spectre nos seus processadores

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Intel Lazy FP state restore processadores

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
MAPS.ME – A app de mapas que não precisa de Internet
Artigo anterior

MAPS.ME – A app de mapas que não precisa de Internet
Hackers derrubaram as medidas de proteção que a Apple colocou no iOS 12
Próximo artigo

Hackers derrubaram as medidas de proteção que a Apple colocou no iOS 12
PUB

Comentários

23

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Hefesto,o Grande
    Hefesto,o Grande

    Já nos processadores Sandy Bridge,lançados em 2011,e referentes ao socket 1155 ?? Caramba,isto vai de mal a pior.Há muita gente ainda com estes processadores nos seus PC’s,mas mesmo muita.Há pessoal que ainda tem estes processadores a correr nos seus computadores e nem fazem a mínima ideia do que está acontecendo.É só falhas atrás de falhas,nem acredito.Olhem que ainda agora mesmo fiz o teste a três ferramentas(o CPU vulnerability assessment and fix tool da 360 Total Security,o InSpectre da Gibson Research Corporation e o Verificador de CPU Spectre Meltdown da Ashampoo[Ashampoo SpectreMeltdownCheck 1.1.2.1],e graças a Deus o meu processador não está afectado por nenhuma dessas pragas.Fogo,só me faltava essa. 🙁

    Responder
    1. Avatar de Joao Pestana
      Joao Pestana

      É verdade, fogo, é critico, um utilizador como tu que faz milhões de transações financeiras por dia, que requerem alta segurança saber que o processador da tua supermáquina não está afectada pela vulnerabilidade é um alivio.

      Responder
      1. Avatar de Hefesto,o Grande
        Hefesto,o Grande

        Ohe,vá gozar com o c****** !!

        Responder
        1. Avatar de Joao Pestana
          Joao Pestana

          Não é o que estou a fazer ?

          Responder
          1. Avatar de Sujeito
            Sujeito

            Estás a ser uma pessoa deplorável é o que é.

          2. Avatar de Miguel
            Miguel

            Vamos lá a ter calma Sujeito de Carvalho

      2. Avatar de Xavier
        Xavier

        O que eu me ri….

        Responder
  2. Avatar de Paulo
    Paulo

    E assim vai todo mês uma nova falha Intel

    Responder
  3. Avatar de xpto
    xpto

    Sobre este assunto aplica-se a expressão/ditado popular “AINDA A PROCISSÃO VAI NO ADRO”, foram duas décadas de fraude e a melhor parte ainda não é do domínio público.

    Responder
  4. Avatar de Ask Me
    Ask Me

    Tanto no meu processador i3-4170 como no meu i7-6700k não estou protegido contra o Spectre.
    Eu já tenho a ultima bios que existe nas motherboards e a ultima versão do Windows 10 atualizada.
    Alguém sabe que mais fazer para resolver?

    Responder
    1. Avatar de Joao Ptt
      Joao Ptt

      Desistir do computadores com qualquer tipo de processador até pelo menos 2020… talvez por essa altura começem a aparecer processadores não (tão) vulneráveis.

      Para quem está a pensar em comprar computadores novos é uma boa altura para aguardar que os fabricantes se vejam livres das vulnerabilidades que qualquer um possa explorar e deixem só aquelas para os serviços secretos… mas desta vez bem implementadas.

      Responder
    2. Avatar de xpto
      xpto

      Não sei se isto ajuda ou é aplicável, mas vale a pena analisar:

      https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/7d4489d6-573f-e811-a96f-000d3a33c573

      Exemplos práticos no W10:

      CVE-2017-5715 – Enabled by default
      CV-2017-5754 – Enabled by default
      CVE-2018-3639 – Disabled by default – see https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012

      No entanto a resposta do utilizador “JCFB” é sem dúvida a mais correcta, sobre todos os pontos de vista.

      Responder
  5. Avatar de JCFB
    JCFB

    Move to AyyMD

    Responder
  6. Avatar de fábio januário
    fábio januário

    Isto é tudo um grande estória para venderem CPU´s novos a crédito como tão bem os tugas gostam de fazer…
    Na prática para alguém conseguir explorar estas falhas é muito complicado.Isto funciona tudo na teoria na prática é outra conversa.Microsoft,Intel,Nvidia estão-se bem nas tintas para saber se há utilizadores com problemas de segurança o que realmente interessa é vender.

    Responder
    1. Avatar de fábio januário
      fábio januário

      Aliás se repararem,só por curiosidade, a cada nova actualização para corrigir estas “vulnerabilidades”,os computadores mais lentos ficam.Isto faz tudo parte da “obsolescência programada” por forma a obrigar as pessoas a comprarem novos equipamentos.Eu por exemplo ainda ando com o meu vulnerável Samsung S3 que me custou há 5 anos uns meros 180 euros.Hoje em dia passa-se tudo em software(aka programação) o hardware conta cada vez menos,as coisas ficam obsoletas só porque o utilizador endinheirado o quer…

      Responder
    2. Avatar de Sujeito
      Sujeito

      Isto não tem nada a ver com “vender” coputadores novos. Acho que ainda não percebeste a dimensão disto.

      Responder
  7. Avatar de Carlos1
    Carlos1

    É lamentável que existam pessoas que não entendem a gravidade destas vulnerabilidades e que a lentidão foi razão directa de software que a INTEL lançou para supostamente corrigir as 2 vulnerabilidades e que foi uma autentica bosta e criticada por todas as entidades que produzem software, agora mais esta, isto diz-me que de facto a procissão ainda vai no adro e que muito mais problemas/vulnerabilidades vão aparecer, lembro que um dia antes de se ter conhecimento das 2 primeiras vulnerabilidades o CEO da Intel vendeu todas as suas acções, ele esperava uma reacção super negativa e eu próprio também , mas agora vendo alguns comentários vejo qual a razão para que o impacto tenha sido mínimo, estamos numa altura em que os utilizadores estão completamente a borrifar-se para a sua segurança e privacidade e isto cria uma espécie de cúpula invisível para que erros grosseiros como estes passem pelos intervalos da chuva e tudo seja permitido.

    Responder
    1. Avatar de Tecnical
      Tecnical

      Pois claro que estão… Faz uma experiência: pergunta no teu circulo de amigos se algum deles está preocupado, por exemplo, com a forma com que o facebook tem tratado a privacidade dos utilizadores.

      Responder
  8. Avatar de Joao Pestana
    Joao Pestana

    È uma grande preocupação, já pensaram bem, de um momento para o outro a vossa maquina pode ser violada e o gajo desenhar-vos bigodes nas fotos do batizado que guardam no disco rígido. É caso para não se dormir. Imagino eu que a vossa preocupação advém do facto de lidarem com segredos de estado, quiçá, guardem aí os planos da nova formula para emagrecer 20kg em 10 segundos. Era um desastre tal formula ser roubado por causa da Intel. Protejam-se senão ainda vos vão roubar as fotos de vocês a apagarem a vela do bolo de aniversario da tia zinda.

    Responder
  9. Avatar de Taitui
    Taitui

    É preciso tomarmos cuidado com esses novos processadores. Sob o pretexto de oferecerem atualizações automáticas, os fabricantes podem facilmente embutir um spyware para roubar dados do computador do usuário e enviá-los para um servidor remoto via HTTPS, de maneira totalmente invisível, sem o consentimento do usuário e impossível de ser auditado ou desativado. O melhor malware é aquele que fica no coração do PC, pois ele pode capturar dados directamente do hardware (memória RAM, HD, placa de rede, microfone, CAM, etc), independentemente do sistema operacional instalado!

    Responder
  10. Avatar de carlos
    carlos

    Acho muito estranho isso de falha em cpu,
    uso windows 7 x64 sem antivirus e sem sp1
    faz tempo que roda muito bem e sem qualquer problema
    meu cpu é um E8500 OC 3,70ghz está afetado ?

    Responder
    1. Avatar de JCFB
      JCFB

      Instala mas é o sp1

      Responder
  11. Avatar de xpto
    xpto

    Vejam lá se querem aproveitar, é uma oportunidade única:

    “Trade Your Prize. 8086K for a Threadripper™ 1950X CPU”

    https://www.amd.com/en/campaigns/threadripper-exchange

    Nota: Infelizmente só é valido em U.S.A.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.