76

Procesory Intela z ostatnich 10 lat z poważną luką. No to teraz się zacznie…

Błąd w procesorach Intela wymusza zmiany w systemach operacyjnych. Luka bezpieczeństwa jest na tyle poważna, że konieczne były zmiany w jądrze zarówno w Linuksie, macOS, jak i w Windows.

Ze względów bezpieczeństwa informacje o luce są utrzymywane w tajemnicy. Jednak na jaw wyszło już trochę szczegółów. W największym skrócie, luka w procesorach Intel ma polegać na tym, że programy mogły mieć nieautoryzowany dostęp do pewnych chronionych części pamięci jądra systemu. Użytkownik wirtualnej maszyny mógłby mieć dostęp do danych innej wirtualnej maszyny postawionej na tym samym sprzęcie. Trwają prace nad łatkami systemowymi, część z nich jest już dostępna. Jednak z tymi software’owymi rozwiązaniami problemów sprzętowych jest tym razem poważny problem. Kosztem ich wprowadzenia jest bowiem istotny spadek wydajności, mogący wynosić od kilkunastu do nawet 30 procent.

Sprawa jest rozwojowa, ale o tym, że luka bezpieczeństwa jest naprawdę poważna świadczą nerwowe ruchy mające zabezpieczyć przed nią serwery dostawców rozwiązań chmurowych takich jak Amazon, Microsoft czy Google. Chociaż szczegóły nie są znane, podatne na ataki mają być przede wszystkim firmy wykorzystujące środowiska oparte na wirtualizacji. O tym, jakie zmiany w Linuxie wprowadza łatka, poinformował sam Linus Torvalds. Wykryty błąd okazał się na tyle wkurzający, że pracujący nad jego załataniem zespół miał bo roboczo określić „Forcefully Unmap Complete Kernel With Interrupt Trampolines” (w skrócie FUCKWIT).

AMD jest bezpieczne

Ból głowy branży IT nie dotyczy tych, którzy wykorzystują procesory AMD. Zastosowane w nich mikroarchitektura ma być całkowicie odporna na wykrytą lukę. Oznacza to również, że nie będą one miały problemów ze spadkami wydajności. Co ciekawe, procesory EPYC i Ryzen Pro wyposażone są w technologię SME (Secure Memory Encryption) dla dodatkowej ochrony przed tego typu zagrożeniami.

Trwają intensywne testy, mające odpowiedzieć na pytanie, w jakich scenariuszach dochodzi do spadków wydajności. Wrażliwe mają być zadania opierające się na dużej liczbie operacji wyjścia/wejścia (IO). Ból głowy mają osoby obsługujące bazy danych. Co ciekawe, pierwsze sprawdziany w grach nie wykazały różnic w liczbie klatek na sekundę. Testy przeprowadzono na Linuxie, a platforma sprzętowa to procesor Coffee Lake Core i7-8700K i grafika Radeon RX Vega.

Wychodzi na to, że szereg problemów związanych z bezpieczeństwem i prywatnością, dotyczących sprzętu Intela nie skończył się wraz z 2017 rokiem. Oby to małe trzęsienie ziemi na początku 2018 na dłuższy czas odwróciło passę niebieskich. Możemy oczywiście przesiąść się na rozwiązania AMD. Ale trzeba pamiętać, że nawet w takiej sytuacji, ze względu na pozycję Intela, z jego procesorów nadal korzystać mogą nasi współpracownicy czy dostawcy usług.

Z tego co wiadomo, problem dotyczy procesorów Intela wytworzonych w ciągu ostatnich dziesięciu lat. Chociaż sytuacja jest poważna, nie należy wpadać w panikę. W nadchodzących dniach, gdy większość komputerów otrzyma odpowiednie aktualizacje, dowiemy się z pewnością więcej na temat tego, w jaki sposób zagrożone były nasze maszyny. Wyczerpujące testy powiedzą nam też, w jakich zastosowaniach i w jakim stopniu załatanie luki wpłynie na wydajność sprzętu.

[AKTUALIZACJA]

Okazuje się, że podatne na lukę mogą być również procesory w architekturze ARM. A więc internet rzeczy, smartfony itd. Coś mi mówi, że o tym błędzie będzie głośno jeszcze długo.

luka w procesorach Intel – więcej informacji, w tym oświadczenie Intela

Źrodło: theregister, hothardware, phoronix