Falha de segurança nos processadores Intel permite o acesso ao Kernel do sistema operacional

Por Oldery Carlos Silva - oldery@consuldata.com.br
Gerente de Consultoria em TI e Data Center da ConsulData

Começamos o ano de 2018 com a divulgação, em 2 de janeiro, por meio do site The Register (https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/), de uma falha de segurança nos processadores Intel que permite o acesso do Kernel do sistema operacional a um atacante. Esta falha de segurança está presente nos processadores novos e antigos com um ciclo de dez anos e permite o acesso do kernel do sistema operacional. O Kernel é essencial sempre que um programa em execução precisa fazer alguma operação, como escrever em um arquivo ou abrir uma conexão de rede.

Ele deve controlar temporariamente o processador para que o Kernel possa executar o trabalho, alternando entre os modos de usuário e o modo Kernel por meio das funções do processador. Esta falha de segurança permite que um hacker, via algum malware, acesse o Kernel e consiga ler senhas, chaves de logins, arquivos armazenados em cache no disco e assim por diante. Isto ocorre facilmente através de um código em JavaScript executado a partir de um navegador ou um software malicioso em execução em um servidor de nuvem pública compartilhada, capaz de detectar dados protegidos por kernel sensível.

O maior problema está no fato de que a solução para esta falha de segurança não poderá ser feita diretamente via firmware, sendo necessária a atualização do sistema operacional, o que poderá afetar o desempenho dos sistemas em até 30%, segundo informações repassadas por especialistas na internet. Dependendo do ambiente, isto poderá ser significativo. No link a seguir é possível ler mais detalhes sobre a falha e a perda de desempenho dos processadores: http://www.hardware.com.br/noticias/2018-01/processadores-intel-perderao-desempenho-devido-uma-correcao-de-uma-falha-grave-de-seguranca.html

A Microsoft e o Linux já se pronunciaram sobre a disponibilização de patches de segurança a partir do dia 9 de janeiro. A ConsulData recomenda, devido a esta queda no desempenho, uma “fotografia” do antes e do depois para uma avaliação exata sobre esta perda. Esta falha não afeta apenas os servidores, o que é mais crítico, mas também as estações de trabalho. Ainda não há informações sobre quais as versões de sistemas operacionais, disponíveis no mercado, que irão receber esta atualização.

É certo que versões de sistemas antigos que já não possuam suporte não recebam estas atualizações, sendo portanto necessário que os clientes avaliem as necessidades de atualização de seus parques de computadores. Com seu time de especialistas, a ConsulData está à disposição para ajudar no processo de atualização. Assim que tivermos mais detalhes sobre os patches, atualizaremos tais informações. Até a próxima!

Sobre a ConsulData

Fundada em 1991, está posicionada como uma das principais integradoras tecnológicas do Brasil. Atua na prestação de serviços para a cadeia de petróleo e gás (CRCC próprio), recintos alfandegados e terminais portuários, contribuindo para a modernização do Porto de Santos/SP, o maior da América Latina. É credenciada Furukawa Solution Provider Gold, oferecendo garantia estendida nos produtos instalados. Possuí representação técnica e comercial de importantes marcas nacionais e internacionais, como a Trend Micro, Digifort, Riversoft, Microsoft, Mandic, Dell (Partner Direct Preferred), entre outras. Mais informações sobre suas unidades de negócios estão disponíveis no www.consuldata.com.br.

Share on FacebookShare on Google+Share on LinkedInTweet about this on TwitterEmail this to someone