Nesta madrugada de quinta-feira, me deparei com a notícia catastrófica, que menciona sobre uma falha gravíssima que afeta QUASE TODOS processadores (Intel, AMD, POWER 8, POWER 9, IBM System z, and ARM ) das últimas duas décadas. Resumindo, começaremos 2018 com um backdoor universal, no nível do hardware. E aparentemente de depois de tudo que li (se não entendi errado), a solução (gambiara) trará queda de desempenho e como consequência aumento nos custos no mundo da computação. Algumas pessoas já receberam email da AWS, referente a manutenção no dia 5 de janeiro, tudo isto acredito eu para evitar danos aos hospedeiros.

Acabo concluindo que  para mantermos o desempenho atual  em nossos sistemas, teríamos que aumentar a quantidade de processamento dentro do eco sistema afetado após a atualização de patch. E inevitavelmente este aumento impacta em custos.

O imenso problema  permite a exploração desta falha em javascript, aplicações de banco de dados e outros. O problema na integra consistem na leitura das áreas de memória  protegidas  do kernel. Então esta falha exposição de informações sensíveis como senhas e credenciais.

A correção baseada em isolação do kernel, o torna invisível ao processo que está em execução. Isto não seria necessario se o BUG não existisse. o Impacto deste isolamento é o CUSTO COMPUTACIONAL, pois gerenciar esta alternância entre espaços distintos para cada chamada do sistema, força o processador limpar o cache e diminuir o desempenho de qualquer equipamento.

A seguir, o impacto do patch aplicado em maquinas AWS EC2 rodando Linux . Fonte: https://twitter.com/timgostony/status/948682862844248065

Screenshot_20180104_041205

A seguir um exploração da falha como prova de conceito. Vejam a gravidade do problema: