A falta de vulnerabilidades na CPU é a melhor possível, mas como verificar se são essas vulnerabilidades? Como se vê nos processadores modernos, eles são literalmente "
pacotes ". E, na melhor das hipóteses, o feliz proprietário das “vulnerabilidades” é convidado a percorrer as tabelas e procurar qual delas é afetada pelo seu processador. E com o tempo, o número de buracos encontrados está crescendo apenas.
A solução mais simples é atualizar o BIOS / UEFI com a instalação de uma nova versão do microcódigo. Mas isso resolve todos os problemas, ou na verdade pelo menos parte deles?
Como isso pode ser verificado? Acontece que a escolha de ferramentas para verificá-lo não é muito ampla.
Os sortudos proprietários do Windows recebem uma sequência de
Módulo de instalação SpeculationControl
Import-Module SpeculationControl
Get-SpeculationControlSettingsinfelizmente, o microcódigo atualizado não afetou minha lista de Verdadeiros / Falsos
BTIHardwarePresent: False
BTIWindowsSupportPresent: False
BTIWindowsSupportEnabled: False
BTIDisabledBySystemPolicy: False
BTIDisabledByNoHardwareSupport: False
KVAShadowRequired: True
KVAShadowWindowsSupportPresent: False
KVAShadowWindowsSupportEnabled: False
KVAShadowPcidEnabled: False
L1TFH ...: Verdadeiro
L1TFW ...: False
L1TFW ...: False
L1TDF ...: FalseAinda mais interessante foi a história do Ubuntu. No Linux, existe um script muito bom no GitHub (
Spectre, Meltdown, Foreshadow, Fallout, RIDL, ZombieLoad - verificador de vulnerabilidade / mitigação para Linux e BSD ) que mostra quais falhas existem na CPU e no SO. Mas mesmo aqui, a atualização do microcódigo não mudou nada, exceto pela versão do microcódigo. Tudo marcado com vermelho permaneceu vermelho, tudo marcado com amarelo também era traiçoeiro. O Ubuntu tinha 18,4 como sujeito de teste. Mas alterá-lo para 18.10 mudou significativamente a situação, a vermelhidão na lista final desapareceu completamente.
O que me incomoda, mesmo na ausência de "vermelhidão"? E o fato de que o problema original do meu hardware, que as pessoas boas apontaram para mim (CVE-2018-3646) e com o antigo microcódigo, não foi marcado como "vermelho" e nada mudou com a atualização. Tudo é considerado seguro para o CVE-2018-3646.
Então pense em quanto você pode confiar em todos esses testes. Claro que você pode dizer "eu queria de graça, então compre e aproveite", mas não é sugerido que você compre um gato em uma bolsa como essa?
No momento, você só precisa sonhar com um conjunto de utilitários que permite monitorar oportunamente todas, incluindo novas vulnerabilidades nos processadores. E execute regularmente testes em candidatos, da Intel e AMD, em animais.