Moghimi explica a vulnerabilidade em detalhes em um site dedicado ao Downfall , incluindo alguns exemplos. Segundo ele, bilhões de processadores Intel são afetados, usados tanto em computadores de usuários privados quanto em servidores em nuvem. O especialista descreve as possíveis consequências da lacuna da seguinte forma:
“Essa vulnerabilidade, identificada como CVE-2022-40982, permite que um usuário acesse e roube dados de outros usuários que compartilham o mesmo computador. Por exemplo, um aplicativo malicioso obtido em uma loja de aplicativos pode usar o ataque Downfall para roubar informações confidenciais, como senhas, chaves de criptografia e dados privados, como dados bancários, e-mails pessoais e mensagens. Da mesma forma, em ambientes de computação em nuvem, um cliente mal-intencionado pode explorar a vulnerabilidade Downfall para roubar dados e credenciais de outros clientes que compartilham o mesmo computador em nuvem.”
Daniel Moghimi
Como funciona a vulnerabilidade Intel Downfall
Embora você deva verificar a página Downfall de Moghimi para obter informações mais detalhadas, aqui está uma descrição de alto nível do bug:
“A vulnerabilidade é causada por recursos de otimização de memória em processadores Intel que revelam involuntariamente registros internos de hardware para software. Isso permite que softwares não confiáveis acessem dados armazenados por outros programas, que normalmente não deveriam estar acessíveis.”
Daniel Moghimi
Como se proteger do Intel Downfall
A Intel já está fornecendo atualizações de microcódigo para tapar a falha de segurança. “A Intel recomenda que os usuários dos processadores Intel afetados atualizem para a versão mais recente do firmware fornecida pelo fabricante do sistema que aborda esses problemas”, diz a empresa.
Ambos os processadores de consumidor e servidor da Intel mostram a lacuna. Para consumidores, todos os PCs ou laptops com processadores Intel Core da 6ª geração “Skylake” até e incluindo os chips “Tiger Lake” de 11ª geração contêm a vulnerabilidade. Isso significa que a vulnerabilidade existe desde pelo menos 2015, quando o Skylake foi lançado.
Felizmente, sou o único usuário do meu PC – a menos que entre um ladrão, mas aí, ele vai levar o computador inteiro (rs) – e não uso computação em nuvem.
Um tanto frustrante isso, não somente por causa dessas falhas mais os remendos que virão para "sanar " essas problemas que vai prejudicar performance desses processadores.
Bem isso mesmo, com todos os remendos no meu Skylake acho que já deve ter perdido uns 20~30% de desempenho, agora isso… Pegar Intel está virando um abacaxi a longo prazo.
Nenhuma está, mas a Intel é algo de outro mundo, são muitos bugs se empilhando e capando as CPUs.
Não costumo ser “bairrista” com marcas, seja Apple, Snapdragon, Intel, AMD, NVIDIA… Mas isso me deixou um pouco pê da vida, Meu Skylake já deu um defeitinho de fábrica, e agora vai para o que, sua 3a~4a castração?
Por ser um bug em instruções SIMD, especificamente AVX, quando ocorre um acesso out-of-bounds, o fix envolve modificar como a CPU lida com esta instrução neste caso (acho que a intel não estava forçando o devido flush dos registros), meio que por isso, este fix tem um impacto bastante ruim em alguns casos, agora não sei quão comum em aplicações que fazem uso de AVX por aí, não fazer bounds-checking, em troca de performance.
Já comigo tive mais dor de cabeça com a AMD. Minha esposa tem um Ryzen 5 1600 AF + B450M da Gigabyte e ela sofria com stutterings no sistema em uso. Após quebrar a cabeça com TPM, versões de BIOS e tudo mais, eu descobri que o bug era no barramento PCI, mudei de 4.0 para 3.0 e resolveu-se os problemas.
Já eu tenho um Ryzen 5 5600X e tinha uma B550M da MSI. Eu usava um SSD Sata e comprei um SSD NVME e ao instalar sistemas nele, tanto Windows quanto Linux, não completava a instalação e reiniciava. Fiz inúmeros testes, voltei ao SSD Sata, testei em HD, enfim, não resolveu. Acabei tendo que fazer RMA da placa mãe, pela primeira vez na minha vida. Aí tive que desembolsar mais um pouco para pegar outra placa mãe, pq as AM4 estava ficando mais raras. Pelo o que li no Reddit, parece que os Zen 3 sofriam com algum tipo de oscilação na voltagem, que matava placas mãe.
Enquanto isso, tenho um outro PC com i7 4770 e um notebook com i5 1135G7 e ambos nunca deram quaisquer problemas (o i7 tem 10 anos).
Em futuro upgrade, eu devo voltar para a Intel. Em vários fóruns pela internet, a percepção que tenho é que as pessoas tem mais problemas com AMD do que com a Intel. Apesar da AMD ter mais features, o controle de qualidade deixa a desejar.
Eu concordaria com você na época dos Phenom, mas lendo por ai, não parece isso.
Eu de fato concordo que o defeito no meu i7 provavelmente foi azar, mas a quantia de bugs com fix relevantemente impactantes na performance não me parece. E tudo meio que contribuiu para eu ficar de saco cheio, como você. De qualquer forma, eu acho que você deveria trocar mesmo, parece que você está tendo bastante problemas com a marca, eu também trocaria.
Outro ponto importante é que, na época eu cometi o erro de comprar lançamento, não planejo mais fazer isso novamente com PCs, é um risco desnecessário.
A Phoronix, como sempre, fez uma análise inicial do impacto:
Meio que na média o resultado é ~6% de impacto, tirando algumas aplicações mais especializadas como renderização, onde o impacto foi maior, como já era esperado.
Eu acho que com o tempo, estes resultados vão melhorar um pouco.
Infelizmente CPUs antigas como Skylake vão acumulando nerfs que praticamente jogam a CPU uma geração no passado já eu acho…
Enquanto isso eu fico esperando por um ARM descente do lado dos PCs… Apple lançou em 2021, já estou usando a segunda geração, e nada da indústria de PCs se mexer… Não me agrada ter um bloco gastando ~400w de energia que a cada ~2 anos recebe um nerf.