Meltdown e Spectre são falhas descobertas nos processadores da Intel, da AMD e da ARM. Estima-se que todos os chips produzidos pela Intel desde 1995 sofram do problema. É algo muito sério que coloca seus gadgets em risco e não importa a marca (sim, os da Apple também estão em risco).

Meltdown e Spectre

Meldown

Todos os processadores tem um mecanismo de segurança que previne aplicativos de acessarem a memória reservado ao kernel do Sistema Operacional. O Meldown consegue derreter essa camada de proteção e faz com que um aplicativo tenha acesso a várias informações sigilosas, incluindo suas senhas.

Nem preciso dizer o problemão que é isso, né?

Spectre

Os processardes tem o poder de adivinhar qual código será executado em seguida. Você usa um processo de imagem, por exemplo, para postar no Facebook. O processador  fica na expectativa que você irá usar um navegador e, assim, consegue economizar tempo e aumenta sua eficiência.

O Spectre age justamente aí. Ele pode induzir o processador a adivinhar algo que não seria usado e, assim, permite que um programa vaze informações para um outro aplicativo.

Solução?

No site oficial do Meltdown e do Spectre, tem muito mais explicações e tem até um tom apocalíptico, pois anti-vírus não consegue detectar e nem resolver essas falhas. Então qual é a solução? Atualização do sistema.

Microsoft, Apple, Google estão lançando atualizações que devem ser instaladas imediatamente, em todos os seus gadgets. É uma questão de segurança. Porém especulava que essas atualizações poderia fazer com que os processadores ficassem mais lentos. Falam muito em 10%, 20%.

A Intel soltou um release onde informa que a indústria comprova, por meio de testes, que recentes atualizações de segurança não causam impacto de desempenho em equipamentos:

Apple: “Nossos testes mostraram que a aplicação das atualizações liberadas em dezembro de 2017 não resultou em nenhuma redução notável no desempenho do macOS e do iOS, conforme resultados obtidos por meio de benchmarks públicos como o GeekBench 4 e de benchmarks para navegadores como Speedometer, JetStream, e ARES-6.”

Microsoft: “A maioria dos clientes Azure não deve sentir um impacto de desempenho com a atualização. Nós trabalhamos na otimização da CPU e do I/O path e não percebemos alterações após a correção ter sido aplicada.”

Amazon: “Não observamos impacto significativo no desempenho da grande maioria das cargas de trabalho EC2.”

Google: “Na maioria dos nossos workloads, incluindo a infraestrutura para nuvem, não notamos nenhum impacto significativo de desempenho.”

Bem, só nos resta instalar as atualizações e torcer…