Duas das vulnerabilidades mais divulgadas na década de 2010 estavam intimamente relacionadas entre si. Em vez de serem vulnerabilidades de segurança em software, Specter e Meltdown são vulnerabilidades no design fundamental das CPUs, tornando o problema mais difícil de resolver. Os próprios problemas são particularmente graves, permitindo a divulgação de memória de outros aplicativos e do sistema operacional.
As CPUs usam designs incrivelmente avançados para atingir o mais alto desempenho, incluindo técnicas que incluem execução especulativa e previsão de ramificação. A execução especulativa é onde a CPU começa a executar um processo antes de saber se precisa, na tentativa de economizar tempo quando determina que precisa. A previsão de ramificação é um subconjunto de execução especulativa que tenta prever o resultado de um processo e, em seguida, começa a calcular a próxima etapa com base nesse valor previsto, permitindo que a CPU execute uma série de instruções fora de ordem.
A vulnerabilidade do Spectre vem da implementação desses dois recursos. Ele permite que um aplicativo viole as técnicas de isolamento de memória embutidas na maioria dos softwares modernos, permitindo a divulgação de memória, incluindo segredos como senhas e chaves de criptografia. Um dos problemas com o Spectre é que os dados podem ser acessados a partir de aplicativos que não têm nenhuma vulnerabilidade de segurança, pois apenas um programa malicioso é necessário.
A vulnerabilidade Meltdown é baseada em algumas técnicas de memória, bem como no sistema de execução especulativa mencionado acima. Ele utiliza uma “condição de corrida” entre a execução do processo e a verificação de privilégios e permite que um programa malicioso acesse a memória de outros aplicativos e do sistema operacional.
Dica: Uma “condição de corrida” é um problema em que uma tarefa deve depender de outra, mas a ordem de execução correta não é aplicada. Isso pode resultar no “segundo” processo sendo executado primeiro e usando a memória não inicializada que deveria conter o resultado do “primeiro” processo, vazando o conteúdo anterior dessa memória. Nesse caso específico, o processo não deve ser executado até que uma verificação de permissão tenha verificado que é permitido, mas a verificação de permissão pode ocorrer em segundo lugar devido a otimizações de desempenho.
Em meados de 2017, várias equipes descobriram e relataram independentemente Meltdown e Spectre em particular para fabricantes de CPU que desenvolveram patches. Devido aos patches visando otimizações de desempenho, eles acabaram reduzindo o desempenho das CPUs em até 30% nos piores cenários, com uma redução de desempenho de 2 a 14% sendo mais representativa das experiências das pessoas.
As vulnerabilidades afetaram muitas CPUs x86, CPUs IBM POWER e algumas CPUs baseadas em ARM. O colapso afeta o hardware normalmente encontrado em computadores pessoais e também em servidores em nuvem. Spectre afeta computadores pessoais, servidores em nuvem e dispositivos móveis. Todas as CPUs da Intel de 1995 a meados de 2018 eram vulneráveis aos problemas (com a exclusão das linhas Itanium e Atom antes de 2013). CPUs da AMD não foram afetadas pelo Meltdown, mas eram vulneráveis ao Spectre.
Os patches de mitigação de software foram desenvolvidos e lançados por fornecedores de sistemas operacionais que resolvem a maioria dos problemas. Desde meados de 2018, a Intel atualizou seu design de CPU para incluir atenuações de hardware para os problemas.
Ambos os problemas podem ser explorados por meio de páginas da web mal-intencionadas com JavaScript elaborado, por isso é realmente importante garantir que os patches de segurança sejam instalados em todos os sistemas, mesmo se a perda de desempenho for severa. Infelizmente, os problemas não podem ser corrigidos com um único patch, pois são problemas extremamente complexos com integração profunda ao hardware. Os patches de segurança continuarão a ser implementados com o tempo, conforme novas variantes forem descobertas.
Se o seu Powerbeats Pro não estiver carregando, experimente usar outra fonte de energia e limpe seus fones de ouvido. Deixe o estojo aberto enquanto carrega seus fones.
Como ativar a digitalização na Canon Pixma MG5220 quando você ficar sem tinta.
Descubra algumas das possíveis razões pelas quais seu laptop está superaquecendo, juntamente com dicas e truques para evitar esse problema e manter seu dispositivo fresco.
Você está se preparando para uma noite de jogos, e será uma grande noite – você acaba de adquirir “Star Wars Outlaws” no serviço de streaming GeForce Now. Descubra a única solução conhecida que mostra como corrigir o Código de Erro 0xC272008F do GeForce Now para que você possa começar a jogar jogos da Ubisoft novamente.
Manter suas impressoras 3D é muito importante para obter os melhores resultados. Aqui estão algumas dicas importantes a serem lembradas.
Está tendo dificuldades para descobrir qual endereço IP sua impressora está usando? Vamos mostrar como encontrá-lo.
Descubra como desligar o Roku Player, enquanto aprende sobre suas opções de economia de energia e melhores práticas.
SLI ou Scalable Link Interface é uma tecnologia da Nvidia que permite que várias placas gráficas trabalhem juntas para obter maior desempenho.
Entenda os conceitos de N-key rollover e Anti-Ghosting, dois recursos essenciais em teclados para gamers que melhoram a experiência de jogo.
VRAM, ou Video Random Access Memory, é uma forma essencial de RAM utilizada em processadores gráficos, fundamental para o desempenho em videogames.
