O seu processador intel é fraco com as vulnerabilidades do mds?
Índice:
- Vulnerabilidades do MDS: Intel sob controle
- Noções básicas sobre vulnerabilidades
- Como combate as vulnerabilidades do MDS
- A ferramenta MDS
- Futuro da Intel
Nos últimos dias, a caixa de correio da Intel estava praticamente em chamas. Sérias falhas de segurança foram descobertas em seus processadores e a comunidade está de cabeça para baixo para ver como eles irão corrigi-la. Mas o que isso importa para nós, usuários? Hoje vamos explicar como isso afeta você e o que fazer para detectar se a CPU da Intel é fraca para as vulnerabilidades do MDS.
Neste artigo, estudaremos brevemente quais são essas vulnerabilidades famosas e por que você deve se preocupar com a existência delas. Analisaremos um pouco de como descobri-los e como eles afetam seu computador e, finalmente, veremos como saber se você está em boas condições ou se há perigo à espreita.
Vulnerabilidades do MDS: Intel sob controle
A Intel fez isso de novo. Se você vem de um futuro próximo, isso possivelmente faz parte da história da computação e você se lembra de tudo isso como uma colisão na história da equipe azul. No entanto, para quem sofre hoje, estamos em suspense para saber como resolvê-lo.
Vulnerabilidades do MDS: RIDL
Como já abordamos nas notícias, os processadores Intel estão sob escrutínio, pois um grupo de pesquisadores descobriu vários problemas sérios. Essas falhas do processador são as chamadas 'vulnerabilidades do MDS' ( amostragem de dados micro-arquitetônica ou amostragem de dados micro-arquitetônica em espanhol ).
As quatro falhas com esse nome aproveitam a execução especulativa que a Intel instalou há quase uma década em seus processadores, embora hoje pareça que isso esteja jogando contra eles. As vulnerabilidades do MDS são:
- CVE-2018-12126 Amostragem de dados de buffer de armazenamento de micro-arquitetura (MSBDS) CVE-2018-12130 Amostragem de dados de buffer de arquitetura de arquitetura (MFBDS) CVE-2018-12127 Amostragem de dados de porta de carga de arquitetura micro (MLPDS) CVE-2019-11091 Memórias Achacable de Amostragem de Dados Micro-arquiteturais (SUMID)
Como esperado, a Intel está movendo terra e mar para resolver esses problemas e ainda não sabemos como isso afetará a planilha que a empresa tinha para os próximos anos. Certamente, eles terão que mudar o design das arquiteturas dos futuros processadores e lutar novamente pela confiança dos usuários.
Noções básicas sobre vulnerabilidades
Essas vulnerabilidades exploram as falhas do que conhecemos como a 'execução especulativa' dos processadores Intel. Em termos gerais, poderíamos dizer que essa funcionalidade faz com que o processador trabalhe com dados cuja confiabilidade é desconhecida, tornando-o uma maneira de explorar o sistema.
Em essência, esses ataques aproveitam os buffers de memória do processador ou mesmo os encadeamentos de dados para obter informações confidenciais (senhas, conexões, informações pessoais…). Você pode aprender mais sobre o problema das vulnerabilidades do MDS neste vídeo da Red Hat Videos . A explicação é muito visual e explicativa:
A empresa californiana introduziu essas "melhorias" em 2011 e, segundo algumas fontes, os processadores criados desde aquele ano podem estar sofrendo esses ataques sem nem mesmo perceber.
É possível que essa seja uma das piores crises que a empresa sofreu, pois até recomendaram desativar completamente o Hyper-Threading ou o Multi-Thread em seus processadores. Se você acha que não é muito sério, uma vez que eles estão corrigindo as falhas, você não deve estar tão confiante. O núcleo do problema é que essas vulnerabilidades são causadas pela forma como a arquitetura Intel é criada, portanto, não pode ser corrigida, apenas evitada.
Como combate as vulnerabilidades do MDS
Como comentamos na seção anterior, as vulnerabilidades do MDS são falhas na arquitetura da Intel , portanto, os usuários não podem resolvê-lo. Mesmo comprando um novo processador Intel , também estaríamos sob o mesmo perigo, então tudo depende do que as empresas fazem.
Tipos de vulnerabilidades do MDS: ZombieLoad, RIDL e Fallout
Por exemplo, a Intel recomenda desativar o Multi-Thread e está remendando pouco a pouco para proteger seus processadores. Por outro lado, empresas como Apple, Google ou Microsoft protegeram seus aplicativos e sistemas operacionais para combater esses ataques.
Se você é usuário da AMD , não precisa se preocupar, pois a empresa afirmou que sua arquitetura é imune a vulnerabilidades do MDS . No entanto, não descartamos que a AMD sofra de suas próprias falhas arquiteturais que ainda não foram descobertas; portanto, você deve sempre estar ciente das últimas notícias sobre o meio.
A melhor coisa que você, como usuário, pode fazer é ficar bem informado sobre as últimas notícias e verificar se há atualizações de software e firmware . Como esse é um problema de grande escala, as atualizações chegarão progressivamente, começando pelos processadores mais novos e mais relevantes. Se você tiver um processador mais antigo, provavelmente levará vários dias, mas não se preocupe, eles chegarão.
Em tempo morto, recomendamos o uso do aplicativo MDS Tool para verificar se o seu processador está vulnerável e verificar, após uma atualização, se foi corrigido. Deve-se enfatizar que os patches resolvem alguns problemas com o novo microcódigo, mas não são mudanças sem repercussão. Em outras notícias, mostramos os benchmarks de vários processadores onde a redução de desempenho foi mínima, para quedas de 20% no desempenho.
A ferramenta MDS
Para estar ciente do estado do seu computador, recomendamos o uso deste programa, que foi atualizado recentemente para também cobrir vulnerabilidades do MDS . Essa ferramenta pega as informações do processador e da memória RAM e realiza um diagnóstico para verificar a que o sistema está exposto. O programa funciona para Windows e Linux .
Após a instalação, ele deixará um arquivo zip compactado com dois executáveis, um para processadores de 32 bits e outro para 64 bits . Para conhecer os bits do seu processador, você pode abrir o gerenciador de arquivos, clique com o botão direito do mouse em 'Computador' e clique em Propriedades. Uma janela aparecerá com as características básicas do sistema, incluindo os bits do processador.
RECOMENDAMOS O Intel x86 híbrido, um processador de PC com design grande.LITTLEInstruções para conhecer os bits do seu processador
Depois disso, teremos que iniciar o executável correspondente aos bits que temos no processador e uma janela será aberta com informações sobre as possíveis fraquezas que temos. Na seção final, podemos ver se nossa equipe já está a salvo de vulnerabilidades do MDS ou ainda está ameaçada.
Aqui está um exemplo do processador de um colega de equipe antes e depois da última atualização do Windows :
i5-6600k antes das atualizações |
i5-6600k após atualizações |
Como podemos ver, o processador está exposto a diferentes vulnerabilidades e, com a atualização do firmware, uma delas foi resolvida. No entanto, como é um processador antigo de várias gerações, não está no topo do cronograma de patches sobre as vulnerabilidades do MDS.
Futuro da Intel
Estamos atravessando agora um dos momentos mais comprometidos da empresa californiana. No ano passado, Spectre e Meltdown já foram descobertos e, apenas um ano depois, sofremos mais problemas, desta vez da própria arquitetura.
Com a futura geração de 10 nm da Intel, sentimos que esses problemas desaparecerão, mas isso não é exatamente uma boa notícia para a empresa. Com um problema tão sério e profundo, isso significa que até mudarmos para uma nova arquitetura, não estaremos seguros e, com certeza, não seremos capazes de aproveitar todo o potencial dos processadores.
Recomendamos a leitura dos melhores processadores.
Obviamente, a mudança que a Intel aproveitou há alguns anos não foi barata. E, sem surpresa, muitas pessoas já perderam a confiança na Intel e, junto com o anúncio da Ryzen 3000 ao virar da esquina, estão considerando dar à AMD um voto de confiança.
Nas próximas semanas, estaremos especialmente atentos às fontes e reportaremos qualquer informação relevante sobre as vulnerabilidades do MDS . Fique por dentro das novidades e descubra em primeira mão o que fazer quando sua equipe estiver em perigo.
O que você acha da Intel agora? Você continuará comprando processadores de marca? Conte-nos abaixo suas idéias. E lembre-se que o Computex 2019 está prestes a começar, não perca nenhuma notícia.
RedesZonesExtremeTech SourceAmd ryzen tem seu ponto fraco no cache l3 por ccx design
O design modular do CCX da AMD Ryzen explicaria a causa do desempenho abaixo do esperado em alguns cenários fortemente dependentes de cache.
Microsoft lança patches para vulnerabilidades intel core mds
Patches para corrigir as quatro vulnerabilidades MDS das CPUs Intel Core agora estão disponíveis no Windows 10.
Projeto Debian lança patch para vulnerabilidades intel mds
O Projeto Debian lança um patch para vulnerabilidades do Intel MDS. Saiba mais sobre esse patch de segurança que é oficial agora.