Mitigação - O que é e quando é "seguro" desabilitar

Zoiudo

Nesse artigo vou falar um pouco sobre mitigação, que é um recurso do sistema operacional de colocar barreiras para tentar evitar que as vulnerabilidades do processador possam ser exploradas por terceiros, programas e até sites de internet.

[ Hits: 597 ]

Por: Sidnei Serra em 01/08/2025 | Blog: https://www.youtube.com/channel/UCRgokKtNlttdmg2RJEa2VYw

4 0

Denuncie Favoritos Indicar Impressora

Mas por quê a criação desse artigo? Posso desabilitar?

Esse artigo foi escrito pra mostrar ao usuário a irresponsabilidade de muitos canais de jogos usando Linux e sites "de gente que sabe das coisas" dizendo para os usuários desabilitarem as mitigações de seus sistemas para obterem mais desempenho MAS não mostram ao usuário o quão perigoso isso pode ser. Na maioria das vezes só falam que se o usuário é o único da máquina então ele pode fazer isso.

Dá pra desabilitar? Até dá mas saiba dos riscos que você está correndo. Essas vulnerabilidades podem ser exploradas - como dito antes - por programas (mesmo os baixados em loja), sites especialmente criados com javascripts (olhaí os sites de jogos e de sacanagem) ou outras implementações que explorem as vulnerabilidades presentes no sistema e sem que o usuário perceba. E o pior disso é que tudo ocorre sem que o usuário se dê conta pois tudo é feito dentro do contexto funcional do processador afetado e, embora seja mais bem difícil o atacante resgatar os dados eventualmente "reconstruídos" (como logins e senhas...) podemos sempre contar com a habilidade do usuário tornar um sistema relativamente imune em um Windows.

Eu não sugiro desabilitar as mitigações se você tem uma navegação "duvidosa". A "recomendação" desses sites que sugerem isso diz que o usuário pode fazer se:

O usuário for o único em um PC sem dados sensíveis (só aí já se vê a visível periculosidade) e/ou sem login remoto;
O usuário não acessa serviços bancários (vixi!), e-mails (êita!), compras online (Ohhh!) e de cartão de crédito (aí não!);
PCs ou notebooks de uso coletivo principalmente se estiverem conectados em redes abertas ou públicas - isso inclui telecentros e redes de aeroportos e de ônibus que possuam conectividade;
O usuário não usa virtualização leve (containers) para, por exemplo, usar programas Windows no Linux - como ocorre na Steam (virtualização leve com o Proton).

Caso você faça tudo que está acima, você é um grande candidato a se ferrar se desabilitar as mitigações. Mas se você for cabeça dura e quer experimentar só pra ver se o que está publicado aqui é verdade, instale o programa Grub Customizer; na aba Configurações Gerais, na linha de "Parâmetros do kernel", coloque sem as aspas "mitigations=off", salve e reinicie.

Mas por quê a criação desse artigo? Posso desabilitar?

Refaça os testes aqui mostrados com o KdiskMark e, se ainda assim achar que vale a pena, que o Chefe lá de cima tenha misericórdia de sua alma, hehehe... E se der zebra, não tenho nada a ver com isso!

Página anterior

Páginas do artigo

   1. O que é mitigação
   2. Como isso afeta o desempenho da máquina?
   3. Mas por quê a criação desse artigo? Posso desabilitar?

Outros artigos deste autor

Máquina perereca - até onde é possível o uso de Linux?

Leitura recomendada

Slackware com kernel 2.6.10 - passo a passo

Instalando automounter e configurando o autofs no Debian Sarge

O Processo de Boot no Linux

Experimento com Linux: Misturando Sabayon com Gentoo

Recompilando o kernel com suporte a placas de rede Encore rtl8139D (Silan)

Comentários

[1] Comentário enviado por henryff em 04/08/2025 - 13:40h

Que artigo interessante. Engraçado que só fui ouvir falar sobre mitigação recentemente, e justamente em vídeo sobre jogos e emuladores. Realmente algo arriscado, não chegarei nem perto.
"que o Chefe lá de cima tenha misericórdia de sua alma" kkk, boa.

_______________________________________________________________________
"Todos os homens podem ser criminosos, se tentados; todos os homens podem ser heróis, se inspirados."

0 0