in

Windows e Linux têm opções para desativar o Intel TSX e impedir ataques do Zombieload v2

A divulgação da nova vulnerabilidade do Zombieload v2 leva os fabricantes de sistemas operacionais a reagir com maneiras de desativar a tecnologia TSX da Intel.

Windows e Linux têm opções para desativar o Intel TSX e impedir ataques do Zombieload v2

Windows e Linux têm opções para desativar o Intel TSX e impedir ataques do Zombieload v2. As equipes de kernel da Microsoft e do Linux adicionaram maneiras de desativar o suporte para TSX (Intel Transactional Synchronization Extensions). O TSX é a tecnologia Intel que abre as CPUs da empresa para ataques através da vulnerabilidade Zombieload v2.

Zombieload v2 é o codinome de uma vulnerabilidade que permite que malware ou um agente de ameaça mal-intencionado extraia informações processadas dentro de uma CPU. São informações às quais eles normalmente não deveriam poder acessar devido às formas de segurança presentes nas CPUs modernas.

Essa nova vulnerabilidade foi divulgada no início desta semana. A Intel anunciou que lançará atualizações de microcódigo (firmware da CPU) – disponíveis no centro de Suporte e Downloads da empresa.

Windows e Linux têm opções para desativar o Intel TSX e impedir ataques do Zombieload v2

Windows e Linux têm opções para desativar o Intel TSX e impedir ataques do Zombieload v2

Porém, a realidade de é que o desempenho é importante. As atualizações de microcódigo anteriores para outros ataques, como Meltdown, Spectre, Foreshadow, Fallout e Zombieload v1, são conhecidas por comprometerem o desempenho em até 40%.

Os ataques à CPU listados acima são não apenas teóricos, mas também difíceis de executar. Sendo assim, algumas empresas não vêem a perda de desempenho como uma opção.

Muitos ignoram a aplicação das atualizações de microcódigo. E aqueles que o fazem, querem apenas garantir que não sejam afetados por ataques ou lentidão de desempenho. No início desta semana, a Microsoft publicou orientações sobre como os administradores de sistema podem fazer isso com o TSX da Intel, usando chaves do Registro. Como desativar os problemas que permitem ataques do Zombieload v2

Eles podem desativar o TSX através da seguinte configuração do registro:

reg add “HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Kernel” / v DisableTsx / t REG_DWORD / d 1 / f

Quando eles precisam do TSX novamente, eles podem reativá-lo através do seguinte:

reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel” /v DisableTsx /t REG_DWORD /d 0 /f

Nos sistemas Linux em que os administradores aplicaram as atualizações de microcódigo da Intel, também existe agora um registro específico do modelo (MSR) que pode ser usado para desativar o TSX. Detalhes aqui.

O TSX vem com os processadores Intel desde o lançamento da linha Haswell em 2013. De acordo com o comunicado oficial de segurança da Intel, as seguintes séries de processadores são afetadas:

Windows e Linux têm opções para desativar o Intel TSX e impedir ataques do Zombieload v2

Fonte: ZDNet

Escrito por Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

O Blaze é um aplicativo que surgiu do interesse de seu criador, Akash Hamirwasia, em criar um serviço que permitiria compartilhar arquivos entre dispositivos de maneira fácil e rápida . "Criei o Blaze porque queria uma maneira rápida e radicalmente diferente de transferir arquivos entre meu laptop e meu celular", explica ele. Assim nasceu um webapp que permite que os arquivos sejam compartilhados diretamente de dispositivo para dispositivo sem registros, sem downloads, sem instalação de aplicativos ... enfim, sem complicações e diferentes do habitual. Uma nova maneira de compartilhar arquivos entre dispositivos sem complicações e diferentes Uma nova maneira de compartilhar arquivos entre dispositivos pela Web Blaze A ideia do Blaze é passar do processo de compartilhamento dispositivo-servidor-dispositivo para um dispositivo-dispositivo. Crie uma conexão direta entre dispositivos para compartilhar arquivos sem precisar de nada além de acesso ao seu site. Por ser um aplicativo da Web simples, nenhum software adicional é necessário. Vídeo Prezi: as apresentações mais dinâmicas agora nos permitem integrar vídeos e videoconferência NA CIDADE GENBETA Vídeo Prezi: as apresentações mais dinâmicas agora nos permitem integrar vídeos e videoconferência Para compartilhar um arquivo, basta acessar o site do Blaze , clicar no botão Iniciar compartilhamento , ** escolher um nome que nos identifique, outro nome que identifique o espaço que criaremos para compartilhar ** com outro dispositivo, um arquivo e pronto Quando terminar, basta compartilhar os arquivos desejados e conectar-se ao mesmo espaço , chamado room in Blaze, para acessar os arquivos no compartilhamento.

Blaze é uma forma prática de compartilhar arquivos ‘ponto a ponto’ gratuitamente e sem registro

script-instalacao-configuracao-arch-linux-automatizacao

Conheça o script de instalação e configuração para o Arch Linux!