Intel czeka w najbliższym czasie bardzo trudny okres, ponieważ jak wynika z pojawiających się w sieci doniesień, jego procesory zawierają poważną lukę bezpieczeństwa, której nie można załatać przez aktualizację mikrokodu i wymaga to wprowadzenia poprawki w OS. Co więcej, tyczyć ma się to wszystkich CPU Niebieskich przynajmniej z ostatniej dekady.

Stosowny patch został już wydany dla Linuxa i lada moment Microsoft powinien dostarczyć go także na urządzenia z Windowsem. Jak na razie ze względów bezpieczeństwa nie są oficjalnie podawane szczegóły exploita, ani zagrożenie jakie ze sobą niesie. Z przecieków wynika jednak, że sprawa jest bardzo poważana, ponieważ mówiąc najprościej luka pozwalać ma standardowym programom na “nielegalny” dostęp do pewnej zawartości chronionej w pamięci jądra systemu operacyjnego (Kernel). Naprawienie tego wymaga implementacji Kernel Page Table Isolation (KPTI), które ukrywa Kernel dla działających procesów, ale niesie ze sobą poważne konsekwencje dla wydajności procesorów. Wiąże się to z dodatkowym obciążeniem procesora związanym z utrzymaniem bariery pomiędzy przestrzeniami adresowymi pamięci i podobno spodziewać mamy się tu obniżenia osiągów o 5% do nawet 30% (w mniejszym stopniu podatne mają być nowsze CPU procesory Intela z włączonym Process-Context Identifiers). Spadek wydajności w dużej mierze zależny będzie od modelu procesora i zastosowania – nie wiemy, czy wpłynie to na wydajność w grach.

intel-cpu-kernel-memory-bug

Luka jest szczególnie groźna w przypadku korzystania z wirtualnych środowisk, ponieważ pozwalać ma użytkownikom wirtualnej maszyny  (VM) na dostęp do danych innego VM na tym samym fizycznym sprzęcie. Celem ataków wykorzystujących tę podatność mają być takie środowiska, jak Amazon EC2 czy Google Compute Engine, a nie bez powodu wiele osób łączy z tą sprawą zaplanowane na przyszły tydzień konserwacje Microsoft Azure i Amazon Web Services Basically.

Co warto podkreślić, procesory AMD nie są podatne na to zagrożenie, ale co ciekawe, wypuszczona dla Linuxa łatka wpływa na wszystkie procesory x86, dlatego też, by uniknąć spadków wydajności, Czerwoni zalecają jej nie instalować. W przypadku aktualizacji dla Windowsa szykowanej przez Microsoft, poprawki powinny objąć już tylko procesory Niebieskich.

Portal Phoronix opublikował już nawet wstępne testy po zainstalowaniu aktualizacji na systemie Linux i wydajność w tym wypadku zaliczyła spadek rzędu 17-18%. Jak sytuacja będzie wyglądać na Windowsie? Tego jeszcze nie wiemy, ale zapewne najbliższe dni przyniosą odpowiedź na to pytanie.

phronix-compile-bench-test

źródło: frazpc.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *