Projeto Debian alerta sobre nova falha de segurança em processadores Intel

Projeto Debian é o primeiro a notificar usuários em torno da falha

O Projeto Debian esta notificando à todos os usuários do Debian em torno de uma nova falha de segurança em processadores Intel da 6ª e 7ª geração. O aviso foi dado pelo desenvolvedor Debian Henrique de Moraes Holschuh neste último domingo, dia 25/06/2017.

Geralmente os processadores Intel da 6ª e 7ª geração são usados em desktop, dispositivos mobile, e outros dispositivos. Henrique também alerta que a mesma falha também ocorre nos processadores para servidores como Xeon 5 e Xeon 6 e os modelos do processador da linha Intel Pentium.

Qual a recomendação do Projeto Debian ?

O aviso vai para os usuários que usam os processadores Intel Skylake ou Kaby Lake com HyperThreading habilitado, os desenvolvedores recomendam desativar imediatamente o recurso das configurações do BIOS ou UEFI ou atualize o microcódigo do processador.

O Debian já lançou o pacote com as correções e estes estão disponíveis para o Debian 8 e 9. Todos os usuários devem atualizar afim de corrigir a falha.

Confira abaixo um trecho do aviso:

Este defeito pode, quando desencadeado, causar um comportamento imprevisível do sistema: pode causar erros espúrios, como o mau comportamento do aplicativo e do sistema, corrupção de dados e perda de dados. Desative HyperThreading imediatamente na BIOS/UEFI para resolver o problema.

Disse: Henrique na lista pública do Debian

Você também pode visualizar o aviso completo na lista pública do Debian:

Alerta Debian

A Intel também lançou o seu aviso, que está registrado sob KBL095 ou KBW095 e você pode conferir logo abaixo:

Alerta Intel

No aviso da Intel em resumo diz o seguinte:

Sob condições complexas de micro-arquitetura, loops curtos de menos de 64 instruções que usam registros AH, BH, CH ou DH, bem como seu registro mais amplo correspondente (por exemplo, RAX, EAX ou AX para AH) podem causar um comportamento imprevisível do sistema. Isso só pode acontecer quando ambos os processadores lógicos no mesmo processador físico estão ativos.

Vale lembrar que esta falha afeta todos os sistemas operacionais, mas o Debian foi o primeiro a emitir o alerta e lançar a correção!

Comentários