Uma vulnerabilidade assustadora foi descoberta recentemente em alguns processadores Intel e, embora as melhores CPUs não sejam afetadas, bilhões de chips podem ser. De acordo com o pesquisador que detectou pela primeira vez a vulnerabilidade do Downfall, “todos na internet são afetados”. Isso é agravado pelo fato de que um hacker habilidoso pode roubar alguns dos dados mais confidenciais dos computadores afetados, incluindo senhas.
O Downfall foi descoberto por um pesquisador sênior do Google, Daniel Moghami, que criou uma página dedicada a ele, detalhando como funciona e o que pode fazer. O Downfall tem como alvo a Instrução Gather nos chips Intel, que normalmente ajuda a CPU a acessar rapidamente vários dados espalhados por diferentes partes de sua memória. Porém, com a falha, os registradores internos do hardware podem ficar expostos ao software. Se o software for comprometido, é possível que os hackers possam obter dados confidenciais do PC.
Todas as CPUs afetadas pertencem às linhas de processadores convencionais e de servidor da Intel, começando do Skylake até o Rocket Lake. Isso significa que, a menos que você tenha atualizado sua CPU nos últimos anos, você definitivamente será afetado, mas pode verificar Lista completa de chips da Intel que são vulneráveis.
Como observa Moghami, você nem precisa ter um processador Intel para ser potencialmente afetado. Como a Intel domina o mercado de servidores, os ambientes de computação em nuvem também podem ser atingidos, onde “clientes mal-intencionados podem explorar a vulnerabilidade Downfall para roubar dados e credenciais de outros clientes que compartilham o mesmo computador em nuvem”, diz Moghami.
Embora fazer um hack real com o Downfall pareça complicado, há muito em jogo, e é por isso que a Intel já lançou uma correção – mas a desvantagem é uma enorme perda de desempenho. A Intel foi rápida em dizer que lançaria um novo microcódigo para os chips afetados e recomendou que os usuários atualizassem seu firmware para evitar serem afetados pelo Downfall. Está aqui agora, mas como notado por Phoronixo preço a pagar por não ter sua senha vazada é enorme.
A própria Intel estimou uma perda de desempenho de até 50%, sendo as instruções AVX as mais afetadas. A boa notícia é que, para a maioria dos usuários, isso não será um problema, mas a má notícia é que as cargas de trabalho relacionadas à IA e as tarefas gerais de computação de alto desempenho (HPC) são bastante afetadas.
A Phoronix testou o impacto no Linux com quatro CPUs diferentes, incluindo um Xeon Platinum 8380, Xeon Gold 6226R e um Intel Core i7-1165G7. As perdas de desempenho variam de 6% a 39%, o que, embora não seja tão ruim quanto a Intel previu, ainda não é grande.
Você não precisa atualizar seu processador se não estiver preocupado em ser afetado pelo Downfall. Embora Moghami recomende, a própria Intel permite que os usuários desativem a mitigação extra para restaurar o desempenho total de sua CPU. Se você não estiver usando seu PC para tarefas de HPC, parece que você pode manter a mitigação ativada, mas A Intel detalhou o processo de desligá-lo se você preferir se livrar dele.
Recomendações dos editores