Pode ser a maior Exploit de sempre: todos os chips da Intel nos últimos dez anos possuem uma falha de segurança grave que afecta todos os fabricantes e sistemas operativos, incluindo iOS e Linux. O único fix pode cortar seriamente a performance de todos os computadores e equipamentos com chips da Intel.
É difícil quantificar quantos computadores e sistemas são afectados por esta grave e profunda falha de segurança directamente no hardware, mas serão centenas de milhões de dispositivos, independentemente do fabricante ou sistema operativo.
Problema está no próprio processador
A total dimensão da falha parece de facto ser desconhecida, já que nenhuma das partes envolvidas está a confirmar os factos, mas tudo parece centrar-se no hardware e está a forçar a uma reescrita profunda do kernel central a todos os sistemas operativos. Aparentemente, este Kernel está com um leak na memória, expondo dados sensíveis a atacantes externos.
Se bem que os pormenores não sejam revelados, a AMD fornece uma pista.
A AMD já declarou que os seus chips não são afectados, porque não permitem execução especulativa de código. Ou seja, a AMD sugere que reside no modo como os chips da Intel procuram adivinhar o código a ser executado a seguir, procurado-o e correndo-o, potencialmente sem correr verificação da sua permissão de acesso ao kernel.
A intenção da Intel é incrementar a performance dos chips, reduzindo a latência e os períodos de não utilização. A contrapartida é que inúmeras instruções são então corridas desnecessariamente ou erroneamente, mas os ganhos de performance são geralmente superiores aos problemas.
Utilizando esta ideia, seria possível a um programa de nível utilizador solicitar leitura da memória do kernel geralmente invisível a estes processos, acedendo a dados encriptados, passwords incluídas.
Caso um código pudesse ser usado deste modo num servidor da Google, a quantidade de informação roubada seria inquantificável. Até agora não se conhecem casos em que tal tenha sido possível, mas a reacção frenética de todos os envolvidos mostra que é claramente possível e um desastre à espera de acontecer.
Quem é afectado
A resposta é: toda a gente. Como o problema está no próprio processador e afecta o kernel, é transversal a marcas e sistemas operativos.
Mas os problemas não começam nem acabam nos computadores. Todos os serviços cloud, da Amazon, da Google ou Microsoft dependem de processadores Intel e também são afectados.
Posso proteger-me?
Neste momento não há nada que os utilizadores possam fazer para se proteger, já que o kernel do sistema operativo vai requerer uma ampla reescrita do código para corrigir o problema.
As boas notícias são que já começam a circular os patches para Linux, via KPTI, ex-KAISER e a Microsoft já está a tratar da sua parte. Falta a Apple, tipicamente silenciosa, mas será fundamental manter o computador actualizado quando o fix estiver disponível: uma exploração ao nível do kernel é o mais grave que podemos conceber.
A segurança acrescida virá à custa de alterações profundas no modo como o processador reage ao sistema operativo.
As tarefas que podem ser desempenhadas no espaço do utilizador poderão ser pouco afectadas, mas o que solicitar o kernel do processador pode sofrer uma quebra de 23% da performance, tornando alguns computadores seriamente lentos. Linus Torvald estima um mínimo de 5% de quebra na performance, pior nos chips antigos sem PCID.
Esta quebra de performance acontece porque a solução passa por separar por completo o kernel do espaço do utilizador. Sempre que um programa solicitar o sistema, o kernel responde, mas como se encontra isolado, cada solicitação requer o descarregar dados e carregar de novos, levando mais tempo.
Fiquem atentos para mais desenvolvimentos.
