TmfeijoMMonr...
Cyber Highlander
Registrado
13.7K Mensagens
4.2K Curtidas
rmaiabh
Cyber Highlander
Registrado
9K Mensagens
1.6K Curtidas
A Intel resolveu implementar uma funcionalidade para acelerar o processamento, e trouxe grátis essa falha de segurança. Vai saber desde quando não sabem disso e só resolveram falar agora porque algum gaiato desavisado descobriu sem querer querendo tal erro... E se o erro atinge processadores de 10 anos atrás, ele também atinge processadores um pouco mais antigos (apostaria em pelo menos os processadores da linha core, de 2006, que tinham já uma arquitetura muito parecida, isso para não apostar mais longe e chegar nos pentium 4 de 2000...). Vai saber o que isso já não causou de problemas...
Dúvidas? Somente no fórum! Não respondo dúvidas técnicas por MP.
Todos os cogumelos são comestíveis, alguns somente uma vez.
[post=2044263]APRENDA A COBRAR POR SERVIÇOS DE INFORMÁTICA[/post]
"Estamos condenados à civilização. Ou progredimos ou desaparecemos." (Euclides da Cunha)
TmfeijoMMonr...
Cyber Highlander
Registrado
13.7K Mensagens
4.2K Curtidas
rmaiabh
Cyber Highlander
Registrado
9K Mensagens
1.6K Curtidas
Dúvidas? Somente no fórum! Não respondo dúvidas técnicas por MP.
Todos os cogumelos são comestíveis, alguns somente uma vez.
[post=2044263]APRENDA A COBRAR POR SERVIÇOS DE INFORMÁTICA[/post]
"Estamos condenados à civilização. Ou progredimos ou desaparecemos." (Euclides da Cunha)
CyberMaximus
Cyber Highlander
Registrado
16.4K Mensagens
2.7K Curtidas
Rapaz, será q essa falha não foi introduzida de propósito?
Kraftwerk
Cyber Highlander
Registrado
29.4K Mensagens
9.4K Curtidas
Ainda existe processador x86?
Christo Nihil Praeponere
"Quem procura a Verdade, consciente ou não, procura Deus"
"Aprovemos Leis que proíbam o Comunismo, o Fascismo, o Nazismo, o Socialismo e qualquer doutrina totalitária."
"Quando dominam os justos, alegra-se o povo; quando governa o ímpio, o povo geme." Provérbios, 29:2
Popper
General de Pijama
Registrado
927 Mensagens
689 Curtidas
Sou sempre da conspiração, o "troço" tem 10 anos e só falam isso agora? Ai todo mundo corre para fazer uma atualização "forçada". Acho sempre suspeito esse tipo de coisa.
"A civilização é uma ilimitada multiplicação de necessidades desnecessárias." (Mark Twain)
"Os brasileiros estão sempre dispostos a ver no estrangeiro bem vestido um fidalgo; e nos pobres, um animal desprezível" (Lima Barreto/Dr. Bogoloff)
quemsou_naod...
Cyber Highlander
Registrado
28.8K Mensagens
1.8K Curtidas
Isso está causando bastante discussão por aí, vale a pena ficar de olho.
O pessoal do desenvolvimento do Linux está trabalhando nas correções do Kernel já.
Esse tipo de coisa deve afetar massivamente quem utiliza virtualização (hoje em dia, quem não usa?), então é importante ficar de olho nas correções da VMWare (ESXi) e Microsoft (Hyper-V), entre outros.
Já tem benchmarks preliminares:
https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=1
https://www.phoronix.com/scan.php?page=article&item=linux-more-x86pti&num=1
Me parece que isso foi divulgado antes da hora.
Eu vi o post original no Reddit (no /r/netsec) que especulava sobre essa informação. Supostamente ela estaria sob embargo esperando justamente os patches feitos nos kernels dos sistemas operacionais. Isso é de costume quando se descobre falhas de segurança.
Agora nós temos falhas não corrigidas divulgadas por aí... o que é sempre um problema.
Ainda existe processador x86?
Chamamos "x86" todos os processadores que são construídos com base na arquitetura "PC" que estamos acostumados a ver. O nome vem dos 8086 (80286, 80386, etc), por isso chamam genericamente de x86.
Os 64 bits (todos hoje em dia) também se enquadram nesse problema.
rmaiabh
Cyber Highlander
Registrado
9K Mensagens
1.6K Curtidas
Rapaz, será q essa falha não foi introduzida de propósito?
Não creio que foi de propósito. E tenho uma quase certeza que essa falha deve vir lá da época dos primeiros Pentium 4 [carece de informações]. Na época a AMD era um páreo duro para a Intel, e de uma hora para outra a Intel lança um processador com um desempenho excelente. Creio que isso sacrificou a segurança, ou pior, foi simples incompetência mesmo.
Ainda existe processador x86?
Bem vindo ao mundo real!!! Você usa um XT bombadão e não sabia...
Sou sempre da conspiração, o "troço" tem 10 anos e só falam isso agora? Ai todo mundo corre para fazer uma atualização "forçada". Acho sempre suspeito esse tipo de coisa.
Tem pelo menos 10 anos... E pelo que li no The Register eles já estão trabalhando nas correções desde o ano passado. Os SO's vão ter que mudar seus kernels para se adequarem ao problema, e isso por si só já é uma baita dor de cabeça e um grande trabalho... No ano passado, não sei se se lembram, mas a própria Intel disse que havia um problema em seus processadores das gerações 6 e 7 (não me lembro de ter ouvido falar na geração 8, e talvez isso tenha sido uma estratégia para que as pessoas trocassem de geração), e a comunidade Debian recomendou desligar o Hyper-Threading (https://eltondev.com/debian-alerta-sobre-nova-falha-de-seguranca-em-processadores-intel-hyperthreading/).
Isso está causando bastante discussão por aí, vale a pena ficar de olho.
O pessoal do desenvolvimento do Linux está trabalhando nas correções do Kernel já.
Esse tipo de coisa deve afetar massivamente quem utiliza virtualização (hoje em dia, quem não usa?), então é importante ficar de olho nas correções da VMWare (ESXi) e Microsoft (Hyper-V), entre outros.
Eu ainda não vi nenhuma palavra da VMWare. E aí fica outra pergunta: E quanto aos sistemas "legados", como os ESX 5.x? Como eles vão fazer? Aparentemente a Microsoft já tá se movendo e o Azure vai ser colocado em manutenção e volta dia 10. A Amazon tá na mesma pegada.
Me parece que isso foi divulgado antes da hora.
Eu vi o post original no Reddit (no /r/netsec) que especulava sobre essa informação. Supostamente ela estaria sob embargo esperando justamente os patches feitos nos kernels dos sistemas operacionais. Isso é de costume quando se descobre falhas de segurança.
Agora nós temos falhas não corrigidas divulgadas por aí... o que é sempre um problema.
Parece não, foi. E se dependesse da Intel nem seria divulgado. E o maior dos problemas não é isso, é que a maioria dos dispositivos móveis (leia-se notebooks) vem com arquitetura Intel (os fabricantes meio que abandonaram a AMD). E ter uma falha de hardware é infinitamente pior que uma falha de software. Será que a Microsoft vai corrigir o Kernel do Windows 8.1, 8 e 7? O XP infelizmente quem ainda tem dançou. E a Apple? Vai corrigir seus MacOSes das versões anteriores? E aqueles servidores legados que não podem ser atualizados com Linux por causa de alguma restrição? Fora o restante como os BSDs da vida, etc.
Bom, espero que já esteja no forno as correções. Vai saber se já não tem gente trabalhando nos exploits...
Dúvidas? Somente no fórum! Não respondo dúvidas técnicas por MP.
Todos os cogumelos são comestíveis, alguns somente uma vez.
[post=2044263]APRENDA A COBRAR POR SERVIÇOS DE INFORMÁTICA[/post]
"Estamos condenados à civilização. Ou progredimos ou desaparecemos." (Euclides da Cunha)
dcvitoria
Membro Junior
Registrado
140 Mensagens
4 Curtidas
Vulnerabilidade no design de CPUs Intel exige patch com grande impacto na performance.
"Foi descoberta uma grave falha de segurança em processadores Intel que afeta componentes fabricados nos últimos 10 anos, tanto x86 como x64. Devido à gravidade do problema, não estão sendo divulgados muitos detalhes antes dele ser consertado, mas o patch, que requer uma reescrita em nível de OS do kernel, pode impactar gravemente na performance das CPUs da empresa. O problema afeta Windows, Linux e versões 64-bit do macOS."
Site Phoronix: testes iniciais em JOGOS
https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-Initial-Gaming-Tests
Site The Register:
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
A AMD luta para ser excluída de patches de kernel de falha de Intel VT injustificados
"A Intel está secretamente contra a firefighting de uma grande vulnerabilidade de segurança de hardware que afeta toda a sua linha de processadores x86. A vulnerabilidade no nível do hardware permite acesso de memória não autorizado entre duas máquinas virtuais (VMs) executadas em uma máquina física, devido à implementação incorreta da Intel de seus conjuntos de instruções de virtualização de nível de hardware. Os patches de software do nível do kernel do sistema operacional para mitigar essa vulnerabilidade, vêm em grandes custos de desempenho que atacam a economia de escolher os processadores da Intel em datacenters em larga escala e provedores de computação em nuvem, em processadores da AMD. Os processadores Ryzen, Opteron e EPYC são inerentemente imunes a essa vulnerabilidade, no entanto, os patches do kernel parecem afetar o desempenho dos processadores AMD e Intel.
A inspeção imediata dos patches do kernel revela o código que obriga as máquinas a executar todos os processadores x86, Intel ou AMD, para serem corrigidas, independentemente do fato de os processadores AMD serem imunes. O mais antigo compromete-se com o kernel git do Linux, que deve caracterizar a linha "if (c-> x86_vendor! = X86_VENDOR_AMD)" (condicionar que o processador seja marcado "X86_BUG_CPU_INSECURE" somente se não for um processador AMD), foram substituídos pelo linha "/ * Suponha por agora que TODAS as CPUs x86 são inseguras * /" sem mais compromissos aceitos nos últimos 10 dias. Isso mostra que os pedidos da AMD estão sendo recusados pelos desenvolvedores do Kernel. Suas intenções são questionáveis na sequência da prova de que os processadores AMD são imunes, uma vez que o software corrigido inflige penalidades de desempenho nos processadores Intel e AMD criando um "campo de jogo nivelado", mesmo que o último não garanta um patch. Idealmente, a AMD deve pressionar para ser excluída deste patch e oferecer para demonstrar a invulnerabilidade de seus processadores para a bagunça da Intel."
i7 3770k / MSI GD-65 / TX 850M / 1070 G1 / 16GB DDR3 Corsair 2400mhz / 480 gb HyperX Savage + 10 TB HD whatever / Corsair 800 D
rmaiabh
Cyber Highlander
Registrado
9K Mensagens
1.6K Curtidas
A Microsoft já liberou sua correção. Ela adiantou a atualização para o OS Build 16299.192: https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892. Aparentemente o linux não recebeu uma correção, a não ser que ela tenha vindo no kernel 4.15.rc6 de 31/12/2017.
Dúvidas? Somente no fórum! Não respondo dúvidas técnicas por MP.
Todos os cogumelos são comestíveis, alguns somente uma vez.
[post=2044263]APRENDA A COBRAR POR SERVIÇOS DE INFORMÁTICA[/post]
"Estamos condenados à civilização. Ou progredimos ou desaparecemos." (Euclides da Cunha)
apimente.br
Cyber Highlander
Moderador
51.1K Mensagens
3.8K Curtidas
Tópicos sobre o mesmo assunto (de diferentes autores) unidos.
O Linux não é o Windows
Como fazer perguntas inteligentes? Clique aqui!
Ao pedir ajuda, informe sua configuração completa e forneça detalhes suficientes para alguém te ajudar.
quemsou_naod...
Cyber Highlander
Registrado
28.8K Mensagens
1.8K Curtidas
Eu ainda não vi nenhuma palavra da VMWare. E aí fica outra pergunta: E quanto aos sistemas "legados", como os ESX 5.x? Como eles vão fazer? Aparentemente a Microsoft já tá se movendo e o Azure vai ser colocado em manutenção e volta dia 10. A Amazon tá na mesma pegada.
O certo era a galera atualizar o ESXi.
Se o 5.x ainda tiver suporte da VMWare, eles devem lançar o patch para ele. Se não, dança mesmo, tem que atualizar.
O mesmo pro Windows...
E aqueles servidores legados que não podem ser atualizados com Linux por causa de alguma restrição?
Nesse caso esses sistemas estão sujeitos a mais problemas de segurança do que o que é discutido aqui. Muitos outros problemas.
Patches de segurança do kernel e em bibliotecas de "baixo nível" como a glibc acontecem a todo momento.
Não manter os sistemas atualizados é pedir pra ter problema.
Vai saber se já não tem gente trabalhando nos exploits...
Acho muito provável.
