79

Procesory Intela z ostatnich 10 lat z poważną luką. No to teraz się zacznie…

Błąd w procesorach Intela wymusza zmiany w systemach operacyjnych. Luka bezpieczeństwa jest na tyle poważna, że konieczne były zmiany w jądrze zarówno w Linuksie, macOS, jak i w Windows.

Ze względów bezpieczeństwa informacje o luce są utrzymywane w tajemnicy. Jednak na jaw wyszło już trochę szczegółów. W największym skrócie, luka w procesorach Intel ma polegać na tym, że programy mogły mieć nieautoryzowany dostęp do pewnych chronionych części pamięci jądra systemu. Użytkownik wirtualnej maszyny mógłby mieć dostęp do danych innej wirtualnej maszyny postawionej na tym samym sprzęcie. Trwają prace nad łatkami systemowymi, część z nich jest już dostępna. Jednak z tymi software’owymi rozwiązaniami problemów sprzętowych jest tym razem poważny problem. Kosztem ich wprowadzenia jest bowiem istotny spadek wydajności, mogący wynosić od kilkunastu do nawet 30 procent.

Sprawa jest rozwojowa, ale o tym, że luka bezpieczeństwa jest naprawdę poważna świadczą nerwowe ruchy mające zabezpieczyć przed nią serwery dostawców rozwiązań chmurowych takich jak Amazon, Microsoft czy Google. Chociaż szczegóły nie są znane, podatne na ataki mają być przede wszystkim firmy wykorzystujące środowiska oparte na wirtualizacji. O tym, jakie zmiany w Linuxie wprowadza łatka, poinformował sam Linus Torvalds. Wykryty błąd okazał się na tyle wkurzający, że pracujący nad jego załataniem zespół miał bo roboczo określić „Forcefully Unmap Complete Kernel With Interrupt Trampolines” (w skrócie FUCKWIT).

AMD jest bezpieczne

Ból głowy branży IT nie dotyczy tych, którzy wykorzystują procesory AMD. Zastosowane w nich mikroarchitektura ma być całkowicie odporna na wykrytą lukę. Oznacza to również, że nie będą one miały problemów ze spadkami wydajności. Co ciekawe, procesory EPYC i Ryzen Pro wyposażone są w technologię SME (Secure Memory Encryption) dla dodatkowej ochrony przed tego typu zagrożeniami.

Trwają intensywne testy, mające odpowiedzieć na pytanie, w jakich scenariuszach dochodzi do spadków wydajności. Wrażliwe mają być zadania opierające się na dużej liczbie operacji wyjścia/wejścia (IO). Ból głowy mają osoby obsługujące bazy danych. Co ciekawe, pierwsze sprawdziany w grach nie wykazały różnic w liczbie klatek na sekundę. Testy przeprowadzono na Linuxie, a platforma sprzętowa to procesor Coffee Lake Core i7-8700K i grafika Radeon RX Vega.

Wychodzi na to, że szereg problemów związanych z bezpieczeństwem i prywatnością, dotyczących sprzętu Intela nie skończył się wraz z 2017 rokiem. Oby to małe trzęsienie ziemi na początku 2018 na dłuższy czas odwróciło passę niebieskich. Możemy oczywiście przesiąść się na rozwiązania AMD. Ale trzeba pamiętać, że nawet w takiej sytuacji, ze względu na pozycję Intela, z jego procesorów nadal korzystać mogą nasi współpracownicy czy dostawcy usług.

Z tego co wiadomo, problem dotyczy procesorów Intela wytworzonych w ciągu ostatnich dziesięciu lat. Chociaż sytuacja jest poważna, nie należy wpadać w panikę. W nadchodzących dniach, gdy większość komputerów otrzyma odpowiednie aktualizacje, dowiemy się z pewnością więcej na temat tego, w jaki sposób zagrożone były nasze maszyny. Wyczerpujące testy powiedzą nam też, w jakich zastosowaniach i w jakim stopniu załatanie luki wpłynie na wydajność sprzętu.

[AKTUALIZACJA]

Okazuje się, że podatne na lukę mogą być również procesory w architekturze ARM. A więc internet rzeczy, smartfony itd. Coś mi mówi, że o tym błędzie będzie głośno jeszcze długo.

luka w procesorach Intel – więcej informacji, w tym oświadczenie Intela

Źrodło: theregister, hothardware, phoronix

  • Daniel Stawicki

    Cóż jesli to rozszerzenia dla VM-ów trzeba wycić żeby było bezpiecznie to współczuję Intelowi. Bedzie masowy odpływ na AMD z powodu niższej ceny i większej wydajnosci.

    • to jest ogólny błąd, a wspomniane VM-y to tylko przykład użycia. Równie dobrze przeglądarka internetowa może odczytać „nieswoje” komórki pamięci.

    • Lukasz

      Nie tylko przeglądarka, a nawet być może JS w niej uruchamiany.

    • Mateusz Stach

      Sprawa jest rozwojowa, ale pojawiają się też informacje, że AMD będzie walczyło o to by łatka mająca zalepić to, co zepsuł Intel, nie wpływała na wydajność ich procków. Bo tak też się może zdarzyć

    • Lukasz

      Już walczą. Ich procesorów problem nie dotyczy, a chcą usilnie włączyć to „zapobiegawczo” dla wszystkich.

    • Qba
    • Lukasz

      Jeszcze nie jest pewne, czy procesory AMD jest podatne na Meltdown. AMD twierdzi, że nie. Okaże się czy to prawda. Jeśli chodzi o Spectre, zarówno Intel jak i AMD są podatne. Na to nie ma jeszcze żadnego patcha, ale zgodnie z zapewnieniami, Spectre jest trudniejsza do wykorzystania niż Meltdown. Krótko mówiąc Intel oberwał najbardziej. Nie jestem pewien, czy dobrze, że Google złamał embargo, ale przynajmniej wiemy więcej. Dzięki za link.

    • Qba

      O tyle dobrze, że zmusił do działania.

      Inaczej Intel nadal by twierdził, że to nie jest luka, a AMD że ich nie dotyczy.

    • Qba
    • BloodMan

      Mhm, ale wbrew temu co jest w artykule, to Google pisze:
      „These vulnerabilities affect many CPUs, including those from AMD, ARM, and Intel, as well as the devices and operating systems running on them.”
      …czyli AMD też…

    • Qba
    • Lukasz

      Jeszcze nie jest pewne, czy procesory AMD jest podatne na Meltdown. AMD twierdzi, że nie. Okaże się czy to prawda. Jeśli chodzi o Spectre, zarówno Intel jak i AMD są podatne. Na to nie ma jeszcze żadnego patcha, ale zgodnie z zapewnieniami, Spectre jest trudniejsza do wykorzystania niż Meltdown. Krótko mówiąc Intel oberwał najbardziej. Nie jestem pewien, czy dobrze, że Google złamał embargo, ale przynajmniej wiemy więcej.

  • zz

    jaki spadek wydajności ? moi rodzice mają lapka z pentium i windows 7, to gówno ledwo co strony potrafi wyświetlić

    • ==>>> DarthNorbe <<<==

      Bo windows 7 to syf

    • XXX

      Miałem 7 i było wszystko w porządku :) super był teraz mam 10 i też było mega

    • ==>>> DarthNorbe <<<==

      7 to syf. Tylko 8.1

    • infeltk

      Zmieniłem 8.1 na W10 tydzień temu. W10 jest lepszy, szybszy – dla mnie zauważalnie.
      Płacić za aktualizację bym nie płacił, ale jak aktualizację miałem za darmo, to się opłąciło.

    • Łowca Trolli

      http://i63.tinypic.com/2i8bw5i.jpg
      Proszę wszystkich o raportowanie tego użytkownika przez menu w jego profilu:
      http://i63.tinypic.com/2m4d54x.jpg
      http://i63.tinypic.com/2uo6wc7.jpg
      Czym więcej osób go zaraportuje tym szybciej go się pozbędziemy z serwisu i internetu.

    • glajskor90

      Chciałem tylko dodać od siebie, że jeżeli ktoś ma wolny wieczór i nie posiada pomysłu jak go spędzić; wówczas polecam od serca przeczytanie wpisów powyższej osoby (==>>> DarthNorbe <<<== ). Najlepiej wraz z popcornem, bądź inną przekąską. Dawno nie czytałem czegoś równie śmiesznego :) Wszystkie komentarze pozostawione przez tego użytkownika to albo wulgarne wyzwiska i wspominanie wspaniałości własnej osoby, albo "fakty" i "argumenty" o treściach pokroju "przecież widać.", "android to zawsze musi być problem" nie poparte nawet osobistymi doświadczeniami, które i tak nie są najlepszą podporą kiedy chcesz coś nazywać faktem. Nawet widywany przeze mnie czasami użytkownik "Zaikus", posiada dosyć ortodoksyjne poglądy, które mogą wywoływać podobną reakcję, lecz przynajmniej faktycznie czymś je popiera, bazując na jakichkolwiek informacjach; w przeciwieństwie do osoby tu obecnej. Podsumowując, każdemu skuszonemu życzę miłego czytania i oby takie osoby nigdy nie wychowywały ani dzieci, ani nawet zwierząt. Dziękuję za uwagę. https://uploads.disquscdn.com/images/96148e6fc142bb4c88215dd18de89f7b362ee6ff5220a71d2ce0f048bdd02e2c.png

    • gom1

      Ustawianie zakiusa w jednym szeregu z trollami pokroju Norbe to obraza dla tego pierwszego.

    • glajskor90

      Starałem postawić się go ponad nimi. Za ewentualną obrazę, szczerze przepraszam.

    • B.B.Wolf

      Nie krzywdźcie biedaka… Bez niego i długopisa byłoby strasznie nudno 😝

    • Hiwatari

      On nie jest tu od wczoraj, ale wy zachowujecie się jak najgorsze dzieci masowo się na niego dając złapać. Kiedyś to była „dyskusja” na pare komentarzy, dziś wam zauważalnie odwala i przyczynianie się do robienia śmietnika w komentarzach. Czy to tak ciężko wam dodać go do zablokowanych?

  • zdenerwowany

    a podobno jeszcze można wykorzystać przez javascript

  • ==>>> DarthNorbe <<<==

    Intel to syf.

    • Lexus

      Sądząc po Twoich wypowiedziach, masz 12 lat :)
      Zanim się wypowiesz, przemyśl czy to co chcesz powiedzieć ma jakikolwiek sens

    • B.B.Wolf

      W Tobie wiele ograniczeń wyczuwam ja. Życie trudne dla Ciebie być musi.

    • ==>>> DarthNorbe <<<==

      Nie jest bo nie mam syfu. Trudne jest może dla ciebie.

    • B.B.Wolf

      Mhm, nauczyć się czym „argument” jest musisz Ty. Kretynizm zbyt wielki bym go ogarnął przedstawiasz.

    • ==>>> DarthNorbe <<<==

      Nauczyć to musisz się ty,. I to wiele

    • B.B.Wolf

      Całe życie uczę się ja. Gdy przestanę, Tobą stać się mogę. Zła decyzja to by była.

    • ==>>> DarthNorbe <<<==

      Nie możesz, musisz jeszcze ze sto lat się uczyć żeby umieć to co ja dziecko

    • B.B.Wolf

      Wypisywać bzdury w internecie, robiąc z siebie skończonego kretyna nie umiejącego uargumentować niczego pod czym komentuje? Ooo tak, gimnazjaliści opanowali Twoją trudną sztukę do perfekcji. Bye Norbe.

    • ==>>> DarthNorbe <<<==

      „Wypisywać bzdury w internecie, robiąc z siebie skończonego kretyna nie umiejącego uargumentować niczego pod czym komentuje”
      No to narazie umiesz.
      Musisz się jeszcze dokształcić żeby pisać fakty tak jak ja, podwawać argumenty. Szeroka droga przed tobą, może zdążysz za 50 lat.

    • B.B.Wolf

      https://uploads.disquscdn.com/images/1672f10dcd6ee95a562165201ba748013b45677b263213e5710b79ed6ed62bdd.jpg

      Norbe i jego fakty, argumentacja i zachowanie godne wykształconego człowieka, który odebrał podstawy jakiegokolwiek wychowanie oddalonym od rynsztoka 😁

      Wybacz, wolę nie zbliżać się do Twojego „poziomu” 😝

      Bye Norbe, bądź zdrów. Kiedyś. Może. Raczej nie.

    • Wróbel

      *Na razie
      *Chyba ,,pisać fakty, podawać argumenty tak jak ja”. W tej kolejności ma to więcej sensu.
      *Długa droga, szeroka droga jest kiedy życzymy komuś powodzenia.
      Ale spoko, ,,szeroka droga przed tobą” może ogarniesz za 50 lat. Chociaż w twoim przypadku wiek 61 lat może już być wiekiem poważnej demencji. (To był żart, że masz 11 lat jak byś nie zrozumiał.)

      Sprostowanie autora:
      Normalnie gardzę Grammar Nazi, ale jeszcze bardziej gardzę słabymi trolami XD

    • ==>>> DarthNorbe <<<==

      Czyli samym sobą gardzisz

    • Wróbel

      Polecam najpierw zapoznać się ze znaczeniem słowa, dużo łatwiej go potem używać i nie zostać okrzykniętym idiotą. W twoim przypadku jest to nieznajomość słowa trol, a idiotą zostałeś okrzyknięty już dawno XD Pozdrawiam cieplutko

    • ==>>> DarthNorbe <<<==

      No więc dlaczego jeszcze nie wiesz co to znaczy? Trollujesz a nawet nie wiesz? Oj dziecko dziecko

    • maxprzemo

      Oj Frajerze, frajerze!

    • Wróbel

      Widzę, że sobie nie radzisz więc trzymaj: ,,Trollowanie polega na zamierzonym wpływaniu na innych użytkowników w celu ich ośmieszenia lub obrażenia (czego następstwem jest wywołanie kłótni) poprzez wysyłanie napastliwych, kontrowersyjnych, często nieprawdziwych przekazów czy też poprzez stosowanie różnego typu zabiegów erystycznych.” Cytat z Wikipedii, jeśli nie zrozumiesz jakiegoś słowa to pisz, wytłumaczę ci.

    • ==>>> DarthNorbe <<<==

      Dokladnie. Wiec dlaczego trollujesz?

    • Wróbel

      XDDDD

    • darthnorbe to syf

      TY JESTEŚ SYFEM

    • ==>>> DarthNorbe <<<==

      No chyba ty. Czytać nie potrafisz?

    • Pluto

      Zmień nick na „==>>> LittleBigTroll <<<=="

    • ==>>> DarthNorbe <<<==

      Dlaczego mam robic cos za ciebie?

    • Pluto

      Bo ja nie mogę zmienić Twojego nicka

    • ==>>> DarthNorbe <<<==

      Nie mozesz.

    • LeBomB

      Taki sam syf jak wszystko inne, nie ważne czy intel czy AMD, czy jakikolwiek procesor ARM.
      Chcesz argumentów? Masz.
      https://www.cnet.com/how-to/how-to-fix-meltdown-spectre-intel-amd-arm-windows-mac-android-ios/

    • ==>>> DarthNorbe <<<==

      Mam

  • [828586]

    no to ma nadzieje ze gigantyczna liczba pozwów zbiorowych i odszkodowań doprowadzi ta firmę na skraj bankructwa, a najbardziej kretyńskie jest to ze teraz każdy kto może popędzi do sklepu kupić nowy badziew intela z niezliczona ilością niewykrytych dziur

    • Mateusz Stach

      Cóż, to już nie pierwszy raz. Niektorzy przypominają o dziurze znalezionej w prockach Intela w 2015.

  • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

    Hm, gdzie dorzucić się do pozwu zbiorowego? Będzie na nowy procek. Oczywiście intela bo amd to gowno

    • Lukasz

      Takie g****, a odporne na ostatnią lukę obejmującą wszystkie Intele produkowane 10 lat wstecz. Po zaaplikowaniu łatki, może okazać się, że wydajność Inteli spadnie tak, że AMD będzie górował we wszystkich testach :-) Żeby nie było, już teraz z AMD źle nie jest.

    • MaroSław

      Luka jest w Intelach, ale nie jest nigdzie powiedziane, że AMD nie ma za pazuchą czegoś podobnego tylko na chwilę obecną nie odkrytego albo zwyczajnie i celowo nie upublicznionego… Pożyjemy zobaczymy ;-)

    • Lukasz

      Zobaczymy, to całkiem prawdopodobne :-) Na razie to u Intela wykrywa się tego multum.

  • gom1

    Z tego co wiadomo, problem dotyczy procesorów Intela wytworzonych w ciągu ostatnich dziesięciu lat

    Ciekawe czy moje Q6600 i T2330 już się „łapią”.

    • Mateusz Mikołaj Łucyk

      I mój E8400

  • marcinsud
    • puchatek2

      Najlepsze że mimo tego co się dzieje akcje intela 1.5% w górę sic!

    • Renive

      Bo będzie sprzedaż aż hoho, jak wypuszczą wersje bez buga. Co ludzie zrobią, pójdą do AMD? Pls… Nie ma konkurencji niestety.

    • Martinez MK

      Nie pisz głupot. 3 styczeń -3.39.

    • puchatek2

      http://www.nasdaq.com/symbol/intc
      wczoraj był ruch w drugą stronę.
      należy pamiętać o różnicy czasowej
      https://time.is/pl/New_York,_Texas

    • Stycznia*

  • Mateusz

    Ciekawe jest kiedy to naprawią sprzętowo, tzn. kiedy będzie można kupić procek Intela odporny na to badziewie bez wspomnianego spadku wydajności.

    • puchatek2

      Pożyczą fragment scalaka od AMD w ramach współpracy:) Tego tak łatwo nie naprawią to trzeba konkretny fragment przeprojektować. Cała ścieżka przetwarzania potoku instrukcji do poprawki.

    • Mateusz

      Niestety… Zastanawiam się nad tym z bardzo egoistycznego powodu. Planuję kupno czegoś nowego. I teraz czy dopóki tego nie ogarną cena znacząco spadnie (nie wydaje mi się) czy lepiej jednak dać się przekonać do AMD. Pewnie niedługo pojawią się raporty na ile wpływa to na poszczególne zastosowania…

  • patchworked

    No i teraz praktycznie każdy artykuł/benchmark porównująćy np. Ryzeny do najnorwsych Inteli wypadałoby zaktualizować o testy po poprawkach.

  • Pluto

    Słabo, teraz Microsoft zaaplikuje mi poprawkę, która zamuli mojego sprzęta?

    • Hiwatari

      Na bank to jest zaplanowane, by kupić nowy laptop, bądź nowy CPU w stacjonarce.

  • Tom

    Jak wygląda możliwość zwracania laptopów z Intelem do polskich sklepow (np. x-kom?)
    bedzie mozna oddac czy nie uwzglednia? Oczywiscie mam jeszcze gwarancje.

    • quirkycod

      Ja swojego oddam, ale w ramach odstąpienia od umowy bez podania przyczyny.

  • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

    Jest już info. Za znalezisko odpowiedzialne jest nasze ukochane Google Zero Team <3
    https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

  • yhf

    Intel znowu dał fory AMD dzięki temu Czerwone żebraki złapią oddech :D

  • iksde

    Dziękuję, dobranoc. Pozamiatane. Nie tylko Intel. :)

    https://meltdownattack.com

  • LeBomB

    Luki są dwie. Meltdown – głównie Intel oraz Spectre która niestety już dotyczy Intela, AMD i ARM.
    https://www.cnet.com/how-to/how-to-fix-meltdown-spectre-intel-amd-arm-windows-mac-android-ios/

  • Hiwatari

    Świetny sposób by wmówić konsumentom wymianę procesorów (oni nie tracą, przecież dotyczy to też AMD czy CPU ARM). Za takie zabiegi należy się spore odszkodowanie, albo program wymiany procesorów. Jak zwykle dostaje się tylko konsumentom (w ogóle będzie wybór dot. instalacji łatki? To toż Windows 10 z ułomnym WU). Jak można komuś obniżyć wydajność urządzeń bez poniesienia konsekwencji? I to jeszcze bez zgody. Co ciekawe świeża jest sprawa z Apple, a tu dochodzą kolejne gorsze nowinki.

  • Adam Żak

    Ok ok ale do konkretów, czy za pomocą tej „luki” będzie można łatwiej, szybciej shakować konsole PS, X, N ??
    A i jeszcze jedno czy pentiumy serii G posiadają ten bug? wszak to procesory pentium 3 po liftingu?