Bem… Cada vez mais parece que as vulnerabilidades nos processadores Intel, são um pouco como os ‘bugs’ nas atualizações do Windows 10! De tempos a tempos lá temos nós de lidar com algo novo, que não só ameaça a nossa segurança/provacidade como também irá retirar mais alguns pontos percentuais ao desempenho do nosso processador.
Dito isto, todos as micro-arquiteturas Intel desde 2013 são vulneráveis a uma nova classe de ataques “Zombieload”, denominada de “Zombieload v2” (CVE-2019-11135). Naquilo que é a quinta vulnerabilidades MDS encontradas nos processadores da gigante líder de mercado.
Zombieload V2 – Novas vulnerabilidades encontradas nos processadores Intel
Portanto, esta vulnerabilidade já foi descoberta há algum tempo! No entanto, como a Intel ainda não conseguiu desenvolver formas de mitigar o perigo, acabou por ser divulgada ao público.
Afinal de contas, a nível de hardware não existe nada que possa ser feito… Por isso, estamos a falar de mitigações a nível de software! O que claro está, irá resultar numa nova quebra de performance. Ou seja, é provavelmente por isto que a Intel está a demorar algum tempo até chegar a uma solução.
Verdade seja dita, os donos de processadores como o i7-7700K já não estão muito felizes com que tem acontecido à performance das suas máquinas nos últimos meses! Levar mais uma cacetada no desempenho não deverá realmente ser o mais desejável.
Curiosamente, no passado foi dito que os processadores HEDT “Cascade Lake” estavam imunes às vulnerabilidades Zombieload. Contudo, parece que o ‘V2’ pode mesmo afetas estas máquinas que dão vida a tantos servidores por esse mundo fora.
Em suma, a vulnerabilidade “Zombieload v2” consegue funcionar em processadores que já contam com correções a nível de hardware como é o caso do i9-9900K e Xeon Gold 5218. Isto devido ao facto do TSX ser um requisito para a execução do código, e todos os processadores Intel desde 2013 contarem com a funcionalidade.
A AMD está imune à vulnerabilidade!
Como a AMD tem uma arquitetura significativamente mais recente (a Intel anda a usar a mesma base desde 2013), os seus produtos estão a salvo da nova vulnerabilidade. Entretanto, a Intel já veio a público dizer que não existe qualquer perigo com o novo achado.
Ademais, o que pensa sobre tudo isto? Partilhe connosco a sua opinião nos comentários em baixo.
