2018-1-05

HARDWARE

Processadores vulneráveis - Nem a Apple escapa

A vulnerabilidade agora conhecida de praticamente todos os processadores afeta igualmente os produtos Apple. Numa manobra pouco habitual, a Apple explica-se

A Apple comunicou ontem (04/017/18) a sua posição sobre a vulnerabilidade agora conhecida dos processadores, associada ao designado "speculative execution", que está presente em todos os computadores, tablets e smartphones da Apple.
Embora não tenha ainda conhecimento de que algum dos seus clientes tenha sido afetado por esta problema de segurança, a Apple assume em comunicado divulgado esta quinta-feira que os dispositivos com o sistema operativo iOS e OSX podem estar expostos as duas vulnerabilidades conhecidas como Meltdown e Spectre.

No comunicado a Apple explica que a vulabilidade ocorre porque os processadores modernos recorrem a uma técnica de "speculative execution ":

"O speculative execution aumenta a velocidade de processamento, ao operar múltiplas instruções de uma só vez, possivelmente numa ordem diferente daquela que entrou no CPU.

Para aumentar a performance do processamento, prevê qual o caminho mais provável que essa instrução vai tomar, executando-a mesmo antes que ela acabe de entrar no processador, e fá-lo de uma forma "especulativa". Se a instrução não levar esse caminho, o processador faz roll back e executa novamente a instrução sem que isso afete a aplicação".

Este comunicado da Apple confirma que o problema não está apenas nos Intel usados nos Mac, mas tambem nos processadores da arquitetura ARM usados nos dispositivos móveis da empresa. Exeção só mesmo no Apple Watch.

Sobre a vulnerabilidade Meltdown a Apple adianta que a sua última atualização do OSX (10.13.2) contém já a mitigação do problema embora não o resolva na totalidade e encoraja os utilizadores a fazerem este update. Tal como anteriormente a Intel afirmou, a Apple confirma que o 10.13.2 não baixa a velocidade de processamento em condições normais de utilização das maquinas.

Sobre o Spectre a Apple alerta para que o JavaScript é a única linguagem de programação que pode correr nos browsers e tirar partido da vulnerabilidade, já que uma app, sobretudo verificada na Apple Store, não terá essa capacidade.

O JavaScript está presente em quase todos os websites e por essa razão a Apple está a preparar uma nova versão do seu navegador Safari

TAGS

Apple Intel

ARTIGOS RELACIONADOS

Recomendado pelos leitores

Micro Data Center da Schneider Electric distinguido internacionalmente
HARDWARE

Micro Data Center da Schneider Electric distinguido internacionalmente

LER MAIS

Um supercomputador no computador: o próximo passo na IA
HARDWARE

Um supercomputador no computador: o próximo passo na IA

LER MAIS

Risco de incêndio - HP vai substituir milhares de baterias
HARDWARE

Risco de incêndio - HP vai substituir milhares de baterias

LER MAIS

IT CHANNEL Nº43 Dezembro de 2017

IT CHANNEL Nº43 Dezembro de 2017

VER EDIÇÕES ANTERIORES