Jefferson, 
03 de janeiro de 2018, 
E não é só ela: Microsoft, Apple e Linus Torvalds também!
Agora que eu tenho sua atenção, deixe-me explicar. A Intel “descobriu” um bug nos seus processadores fabricados na última década que compromete a segurança da máquina e não pode ser consertado com atualização de microcódigo. Para contornar o problema via sistema operacional é necessário um patch cujo impacto estimado no desempenho da CPU do computador vai de 5 a 30%.
Pare para pensar um pouco sobre isso. Um único bug. Até 30% de perda na velocidade da sua CPU do seu computador.
Por que eu disse que é a Intel que está trabalhando nisso? Por que pelo menos no caso do kernel Linux, o patch submetido (até onde sei) pela própria Intel para resolver o problema desacelera processadores sistemas baseados em AMD também. Foi preciso um engenheiro da AMD submeter outro patch para fazer com que o patch da Intel só se aplique a máquinas com processador Intel.
Eu quase nunca gostei da Intel , só para você ter uma idéia o meu sistema tem mais ou menos 10 anos e uma placa mãe Asus a8n-sli premium , processador Athlon 64 code ada3500daa4bw e 2 GB de RAM ( assim eu uso Linux neste sistema ), o máximo que eu pude fazer no ano passado foi trocar todos os capacitores da placa mãe , não ter dinheiro e fo*a eu queria ir para o AMD FX 8320 e memória no minimo com 16 GB
PS : desculpas mais eu vou fazer um pedido aqui OK , eu aceito doações de sistemas inteiros ou em partes da AMD
Pelo o que eu entendi – e não tenho links – as falhas foram reveladas para as empresas no dia 2017/06/01. E por que fomos informados agora? Aparentemente porque os garotos do Linux publicaram os patches antes de todo mundo, inclusive de modo jocoso, antes da Microsoft e Apple… pois, depois de um longo tempo de negligência era hora de algo acontecer, não é verdade?
Como assim “falhas”? Yeah. A Intel fez papel de “pêga de calças curtas”… e em sua defesa mencionou uma segunda falha, a qual afeta todos os processadores – não tenho detalhes dela -, inclusive as marcas rivais, mas é tido como muito difícil de exploração.
A segunda falha não é considerada tão grave e nem tendem a afetar tanto desempenho do sistema se corrigida. De qualquer forma, o patche de software para Intel apenas afeta operação de kernel. Ou seja, o desempenho de aplicações exclusivas de usuário, como jogos, navegadores, etc, tende a permanecer intactos.
Os grandes prejudicados são os grandes servidores que dependem de operações de criptografia e de núcleo. Consultas SQL possivelmente podem representar pelo menos 20% de prejuízo de desempenho.
Pelo o que entendi o Linus fez questão de publicamente desconstruir o comunicado da Intel. Deixando claro que o problema é dela e dela apenas. E que grandes empresas como Google, Facebook, etc… notarão drásticas diminuições de desempenho. Mas usuários domésticos possivelmente quase nada.
[Segura us links!]
Nomes para o patch:
“User Address Space Separation, prefix uass_
Forcefully Unmap Complete Kernel With Interrupt Trampolines, prefix fuckwit_
Kernel Page Table Isolation, prefix kpti_”
Que dúvida: patch chamará: “uass”, “fuckwit” ou “kpti”??
source: https://lkml.org/lkml/2017/12/4/709
“Vulnerabilities:
Spectre (variants 1 and 2)
Meltdown (variant 3)”
Meltdown é Intel only. A outra falha é mista!
source: https://googleprojectzero.blogspot.com.br/2018/01/reading-privileged-memory-with-side.html
“These vulnerabilities affect many CPUs, including those from AMD, ARM, and Intel, as well as the devices and operating systems running on them.”
source: https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
O Famoso BS!
“Intel believes these exploits do not have the potential to corrupt, modify or delete data.”
source: https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
A resposta do Linus.
“If you just play games on your PC, you will not see a slowdown because the software rarely jumps to the kernel during gameplay.
(…)
If you hammer the disk, the network, or use software that makes lots of system calls in and out of the kernel, and you’re lacking working PCID support, you will see a performance hit. And it’s a good idea to warn you, right?
It’s a given for this particular issue that any slowdown is dependent upon the kind of work the affected system is being asked to do. Gamers will maintain their frame rates, but that’s not what this is about. It’s about enterprise workloads and data centers. With reports of SQL database slowdowns of up to 20 or so per cent, it seems premature to say the impact should not be significant. If a company’s AWS, Microsoft Azure, or Google Cloud bill ends up being, say, three, five or eight per cent higher as a consequence of prolonged compute times, that’s significant.”
source: https://www.theregister.co.uk/2018/01/04/intels_spin_the_registers_annotations/
Existe muita informação desencontrada sobre isso. Aparentemente meras operações de I/O de disco requerem chamadas ao kernel e por isso são impactadas o que quer dizer que não é apenas SQL. Li um comentário (sem citações) que diz que o impacto pode chegar a 60% em quem faz muito I/O e usa SSD. Quem usa um HDD “normal” sente um impacto menor porque o software já perde muito tempo esperando pelo disco mesmo e assim o impacto do kpti se torna menos visível.
Eu entendo que a maioria dos usuários não usa aplicações que fazem muito I/O (eu uso) mas o que acontece com aqueles que tem pouca RAM e a máquina já está fazendo uso constante do arquivo de paginação? Situações no nível de “quase intolerável” vão receber um upgrade para “intolerável” depois do patch?
Só depois que sair o patch para o Windows vamos saber.
Eu li em algum lugar… não vou lembrar onde… mas a segunda falha, que é dita mais difícil de explorar, menos perigosa e que atinge todos os fabricantes é também a qual NÃO sabem como resolver,
ps.: não faço a menor idéia do impacto no seu cenário de forte uso de disco mesmo usando contas restritas.
Agora não é só celular (Android e IOS) que tem obsolescência programada, computador também terá! Que merd@, estamos ferrados! E eu estava satisfeito com o meu computador com vários anos de uso, mas depois deste patch, não sei o que pode acontecer???
Por um tempo, a obsolescência programada em PCs foi algo garantido. Aplicações novas de software que requeriam cada vez mais CPU surgiam regularmente.
A primeira que me vem à mente é vídeo. Em 1993, quando o processador mais rápido do mercado era o Pentium MMX233, assistir a um mero DVD (MPEG2) requeria uma placa extra (no Brasil a mais popular foi do kit Creative Labs PC Encore DXR2) porque nenhuma CPU de uso geral dava conta mas uma hora Intel e AMD resolveram isso (acho que 1997, na época do Pentium II e K6-2). Depois (1999, com o Pentium III?) um upgrade de CPU para DivX (x.263) e anos depois outro para x.264. A tendência parece ter parado no x.265, que quando começou a se tornar comum processadores há anos no mercado já tinham poder de fogo para ele.
Lembra de quando meros softmodems conseguiam deixar computadores modestos se arrastando?
Tirando os jogos, há anos não surge uma aplicação de software que incentive os consumidores a fazer upgrade do hardware.
Juntando com a estagnação das vendas de PCs por causa da popularização da computação móvel (dominada pela ARM), Intel e AMD estão precisando de alguns “bugs” assim para vender processadores.
Essa vai ser interessante.. vamos ver se a microsoft vai de novo soltar o patch para o windows xp, se não soltar, eu pelo menos vou continuar com o meu I5 full power.