Bilhões de CPUs Intel estão vazando senhas e prejudicando o desempenho

gurinho
Um processador Intel sobre um fundo azul escuro.
Intel

Uma vulnerabilidade assustadora foi descoberta recentemente em alguns processadores Intel e, embora as melhores CPUs não sejam afetadas, bilhões de chips podem ser. De acordo com o pesquisador que detectou pela primeira vez a vulnerabilidade do Downfall, “todos na internet são afetados”. Isso é agravado pelo fato de que um hacker habilidoso pode roubar alguns dos dados mais confidenciais dos computadores afetados, incluindo senhas.

O Downfall foi descoberto por um pesquisador sênior do Google, Daniel Moghami, que criou uma página dedicada a ele, detalhando como funciona e o que pode fazer. O Downfall tem como alvo a Instrução Gather nos chips Intel, que normalmente ajuda a CPU a acessar rapidamente vários dados espalhados por diferentes partes de sua memória. Porém, com a falha, os registradores internos do hardware podem ficar expostos ao software. Se o software for comprometido, é possível que os hackers possam obter dados confidenciais do PC.

Todas as CPUs afetadas pertencem às linhas de processadores convencionais e de servidor da Intel, começando do Skylake até o Rocket Lake. Isso significa que, a menos que você tenha atualizado sua CPU nos últimos anos, você definitivamente será afetado, mas pode verificar a lista completa de chips vulneráveis ​​da Intel .

Como observa Moghami, você nem precisa ter um processador Intel para ser potencialmente afetado. Como a Intel domina o mercado de servidores, os ambientes de computação em nuvem também podem ser atingidos, onde “clientes mal-intencionados podem explorar a vulnerabilidade Downfall para roubar dados e credenciais de outros clientes que compartilham o mesmo computador em nuvem”, diz Moghami.

Embora fazer um hack real com o Downfall pareça complicado, há muito em jogo, e é por isso que a Intel já lançou uma correção – mas a desvantagem é uma enorme perda de desempenho. A Intel foi rápida em dizer que lançaria um novo microcódigo para os chips afetados e recomendou que os usuários atualizassem seu firmware para evitar serem afetados pelo Downfall. Está aqui agora, mas como observado por Phoronix , o preço a pagar por não ter sua senha vazada é enorme.

Uma pessoa usando um laptop com um conjunto de códigos visto na tela.
Sora Shimazaki / Pexels

A própria Intel estimou uma perda de desempenho de até 50%, sendo as instruções AVX as mais afetadas. A boa notícia é que, para a maioria dos usuários, isso não será um problema, mas a má notícia é que as cargas de trabalho relacionadas à IA e as tarefas gerais de computação de alto desempenho (HPC) são bastante afetadas.

A Phoronix testou o impacto no Linux com quatro CPUs diferentes, incluindo um Xeon Platinum 8380, Xeon Gold 6226R e um Intel Core i7-1165G7. As perdas de desempenho variam de 6% a 39%, o que, embora não seja tão ruim quanto a Intel previu, ainda não é grande.

Você não precisa atualizar seu processador se não estiver preocupado em ser afetado pelo Downfall. Embora Moghami recomende, a própria Intel permite que os usuários desativem a mitigação extra para restaurar o desempenho total de sua CPU. Se você não estiver usando seu PC para tarefas de HPC, parece que é melhor manter a mitigação ativada, mas a Intel detalhou o processo de desligá-la se você preferir se livrar dela.