Como andam as correções para Specter e Meltdown

As correções lançadas em 2018 ainda não atingiram o nível seguro.

Como andam as correções para Specter e Meltdown

As duas vulnerabilidades em processadores intel, Spectre e Meltdown. descobertas em janeiro de 2018 abriram as portas para ataques conhecidos como "ataques de execução transitória", que se mostraram de difícil correção ao longo do ano.
As primeiras correções se concentraram em inibir a exploração de algumas vulnetabilidades, mas até agora não resolveram a falha de design que permite os ataques.
Pesqusiadores responsáveis por estudar as falhas produziram um quadro amplo sobre a superfície das possibilidades de ataque, incluíndo variantes teoricamente possíveis, mas não realizadas.
A verdade é que a Intel lançou patches para corrigir certos comportamentos da CPU. mas que causaram instabilidade dos sistemas.  Devido à isso, a Microsoft desabilitou e renovou atualizações que haviam sido realizadas já em janeiro.
A própria Intel reconheceu que as correções estavam causando reboots e travamentos nos Sistemas Operacionais e orientou a suspender a correção.
Isso tudo ainda em janeiro e feveriro de 2018:

https://support.microsoft.com/en-us/help/4078130/update-to-disable-mitigation-against-spectre-variant-2

Ao longo de 2018 várias correções trataram de atenuar o mesmo problema, a cada vez que variantes da falha iam sendo descobertas.
Paralelo a isso, o Google também desenvolveu algumas correções para uma das variantes, conhecida como Retpoline, que deverá ser incorporada ao Windows 10 a partir de 2019.  Segundo o Google, esta correção teve um efeito insignificante no desempenho.
Esta correção já está introduzida das últimas atualização de kernel para o Linux. Entretanto, as correções tem sido alarmantes, com queda de desempenho do processador da ordem de 30%, em média.
Independente de tudo isso, a exploração das vulnerabilidades parece estar à todo vapor, tanto por pesquisadores, quanto por tentativa de ataques, e manter as correções ainda é o mais recomendado.
Não esqueça de utilizar o SpecuCheck, um patch para Windows que detecta o nível de suas correções.
Veja mais abaixo:


Clique aqui para ver mais