Procesory

Procesory Intela z poważną luką w zabezpieczeniach - łata powoduje spory spadek wydajności [AKT.]

opublikowano przez Paweł Maziarz w dniu 2018-01-03

Problem najbardziej uderzy w dostawców usług w chmurze - firmy Amazon, Google i Microsoft, które muszą się liczyć z dużym spadkiem wydajności.

Ciemne chmury nad Intelem! W sieci pojawiły się doniesienia o poważnej luce w zabezpieczeniach, która może mieć wpływ na największych dostawców usług w chmurze. Problem jednak w tym, że załatanie luki wiąże się ze znacznym spadkiem wydajności.

Problem omówiono tydzień temu na 34 Chaos Communication Congress (34C3), a więc jednej z największych konferencji hakerskich na świecie. Warto jednak wspomnieć, że pierwsze sygnały o problemach pojawiły się jeszcze wcześniej - badacze opublikowali stosowną informację w pracy naukowej już w czerwcu, następnie takie informacje pojawiły się w specjalistycznym artykule z lipca.

O co dokładnie chodzi? Usterka może powodować wyciek informacji z jądra, a to z kolei pozwala uzyskać dostęp do innej maszyny wirtualnej uruchomionej na tym samym komputerze. Zainteresowanych szczegółami odsyłamy do wykładu z 34C3:

Co warto podkreślić, usterka występuje na poziomie sprzętowym, więc jest niezależna od wykorzystywanego systemu operacyjnego. Część źródeł wskazuje, że problem obejmuje również układy ARM (jednostki AMD podobno nie są zagrożone).

Programiści już od jakiegoś czasu pracuje nad stosowną poprawką - według najnowszych informacji jest ona dostępna dla Linuksa, a niebawem zostanie też udostępniona na systemy Windows (obecnie trwają jej betatesty).

Niestety, wprowadzenie poprawki wiąże się ze znacznym spadkiem wydajności procesorów. W zależności od zastosowania procesora, testy wskazują na spowolnienie pracy o 5-63% (w większości przypadków jest to około 30-35%).

Usterka może mieć spory wpływ na usługi Amazon EC2, Microsoft Azure i Google Compute Engine, aczkolwiek Intel podobno już podjął współpracę z firmami w celu znalezienia odpowiedniego rozwiązania. Niestety producent jeszcze nie opublikował oficjalnego oświadczenia w tej sprawie.

Aktualizacja 03.01.2018 23:30

Intel opublikował oficjalne oświadczenie w sprawie problemów ze swoimi procesorami. Co ciekawe, informacja o usterce podobno miała zostać opublikowana w przyszłym tygodniu, ale producent zdecydował się na odniesienie do sprawy już teraz, po nieprecyzyjnych wiadomościach w mediach.

Według informacji producenta, wykryty exploit nie może uszkodzić, modyfikować czy usunąć danych. Ponadto nie jest prawdą, że dotyczy on tylko procesorów Intela. Na atak są podatne również układy i systemy innych producentów.

Intel podobno podjął współpracę z firmami AMD i ARM Holdings oraz dostawcami systemów operacyjnych, aby znaleźć rozwiązanie problemu. Wiadomo też, że producent rozpoczął dystrybucję poprawek, które mają złagodzić skutki usterki.

Co ważne, spadek wydajności zależy od wykorzystania systemu. Dla zwykłego użytkownika nie powinien on być odczuwalny, a z biegiem czasu będzie coraz mniejszy.

Źródło: Reddit, TechPowerUp, Niebezpiecznik, The Register, Intel

marketplace

Komentarze

142
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    To już wiadomo dlaczego Microsoft stawia ostatnio serwery na AMD.
    Zaloguj się
    18
  • avatar
    Ludzie kupili procesory intela w oparciu o testy, a jeśli faktycznie teraz dostaną mniejszą wydajność, to zapowiadają się takie same pozwy jak z bateriami u Appla.

    "According to Brad Spengler, from GR Security, an Intel Core i7-6700 will take a 29% performance hit while an Intel Core i7-3770S will run 34% slower."

    Masakra, oby to były jakieś żarty, a jeśli nie to AMD zyska na tym potężnie.
    Zaloguj się
    11
  • avatar
    I po co AMD reklama jak konkurenci sami robią tej firmie reklamę.
    Już widzę zaczyna się bajdurzenie a jest oficjalna informacja ,że CPU INTELA do COFFEE LAKE włącznie są narażone na ten kod a nowa architektura AMD jest od niego wolna więc dlatego przy nowej poprawce do WINDOWSA procesory od AMD będą z niej wyłączone bo jest im nie potrzebna.
    RED TEAM postawił dużo na zabezpieczenia w swoich CPU EPYC więc takie informacje jak ta będą miały istotny wpływ na kolejne zmiany w rynku serwerowym.Przed INTELEM kolejny rok strat udziałów w tym lukratywnym rynku bo żadna firma poważna wiedząc ,ze nawet nowe konstrukcje CPU od INTELA mają taką lukę nie będzie brał tych procesorów pod uwagę.
    INTEL sam sobie dołek kopie a jak pojawią się jeszcze nieprzyjemne informacje dla tej firmy to AMD nie potrzebuje marketingu w tym przypadku tylko będzie musiał zaspokajać apetyt na ich rozwiązania zaś GF będzie miał pełne ręce roboty.
    Zaloguj się
  • avatar
    jak oficjalnie wymusić wymianę procesorów i spowolnić działanie starych modeli.. Apple ucz się
    Zaloguj się
  • avatar
    spojrzcie na giełde po tym newsie

    Intel
    https://images.weserv.nl/?url=i.imgur.com/GIp4jRC.png

    AMD
    https://s13.postimg.org/68herrkx3/Przechwytywanie.png

    XD
    Zaloguj się
  • avatar
    @franiux
    Porównujesz dziury programowe w OS-ie do dziur niskiego poziomu w SPRZĘCIE przed którymi żaden OS ani żaden soft Cię nie ochroni?
    Od kiedy aktualizacje bezpieczeństwa OS-ów urywają 5-60% wydajności? (w zależności od zastosowań)
    Zaloguj się
  • avatar
    Ja pierniczę... Mało tego że obecne XEON-y ustępują EPYC-om pod względem wydajności/gęstości operacji I/O to jeszcze okazuje się że załatany Core właśnie w tym względzie notują srogie spadki rzędu ~45%.

    Na rynku serwerów szykuje się trzęsienie ziemi.
    Zaloguj się
  • avatar
    Przed chwila czytałem u konkurencji dwie dodatkowe informacje. Po pierwsze łata dla Windows 10 wejdzie 9 stycznia więc zobaczymy czy rozejdzie sie po kościach czy nastąpi istna apokalipsa. Po drugie dziwnym trafem CEO Intela Brian Krzanich jeszcze przed świętami sprzedał posiadane przez siebie akcje firmy(Intel wymaga żeby na konkretnym stanowisku mieć określony pakiet akcji a on sprzedał wszystko do tego minimum przewidzianego regulacjami wewnętrznymi)
    https://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-lot-of-stock.aspx

    Przypadek? No nie wydaje mi się.
    Zaloguj się
  • avatar
    Od premiery ryzena, intel miał sraczkę a teraz to ja widzę nagłe i globalne zatwardzenie...
    Pany, to się nazywa kumulacja... tyle lat, tyle generacji i zobaczcie jak wszyscy byliśmy strzyżeni jak BARANY! Ehh, trzeba spojrzeć prawdzie w oczy.
    Zaloguj się
  • avatar
    Pytanie czy w renderingu tez poleci wydajnosc? U mnie 5-10% roznicy to bardzo duzo. To moze byc nawet dodatkowy dzien w skali miesiaca w oczekiwaniu na zakonczenie renderu...
    Zaloguj się
  • avatar
    Czy gmach, ktory Intel buduje od dwudziestu lat, moze sie posypac jak domek z kart? Ciekawie sie zapowiada.
    Zaloguj się
  • avatar
    http://www.dsogaming.com/wp-content/uploads/2018/01/20180104022037_hd.png

    Testy wydajności po łatce. Assassinowi oberwało się 9 fps w minimalnym, wcześniej spadki na 62 fps, teraz 53 fps.
    Zaloguj się
  • avatar
    I tak ASLR nie działa prawidłowo na Windows 10, nie działało już od Win 8. Latka przyda się tylko dużym firmom. Ironiczne jest to, ze M$ legalnie potrafi kraść od nas dane i mało kto się tym przejmuje, a gdy student omawia obejście ASLR to nagle każdy się przejmuje, jakby ktoś miał go zaraz okraść z jego danych.
    Zaloguj się
  • avatar
    Skoro zamiast dbać o mistrzostwo swojego rzemiosła dbało się głownie o szybkie wpływy i nie stroniło od szeroko zakrojonych oszustw, korupcji a nawet szantaży by... zdobywać jeszcze większe wpływy...
    To zabrakło czasu na prawdziwy profesjonalizm.
    Zaloguj się
  • avatar
    Aktualizacja numer 2: AMD wydało oświadczenie w którym twierdzi że ich procesory nie są zagrożone z powodu tych luk, a Intel wydał oświadczenie o "współpracy z AMD" bez ich wiedzy i zgody.
    Zaloguj się
  • avatar
    Backdoor dla służb USA? Jeden mniej.
  • avatar
    Możecie dorzucić aktualizacje - przeciwko Intelowi wszczęto postępowanie za sprzedaż akcji po wykryciu błędów w procesorach - chyba ich akcje ostrą polecą :)

    https://www.businesswire.com/news/home/20180103006309/en/
    Zaloguj się
  • avatar
    Będą testy gier po łatkach? :D
    Zaloguj się
  • avatar
    Dla użytkownika domowego, który nie uruchamia wirtualnych maszyn luka jest nieistotna? Nie ma tego wyraźnie zaznaczonego w artykule.

    Łatka pewnie zostanie wydana dla wszystkich, więc w takim razie czy ten spadek wydajności ma być na całym komputerze czy tylko na uruchomionej wirtualnej maszynie, która jest zagrożona przez lukę?
    Zaloguj się
  • avatar
    Ciekawi mnie jak ten incydent wpłynie na rynek. Ryzen time? A ceny ? Oby nie było jak z kartami graficznymi ( ͡° ͜ʖ ͡°)

    A teraz najlepsze! Już nie długo.. Nowa seria procesorów Intela ! Nowy socket! Brak kompatybilności ze starymi płytami głównymi ! - tym razem może być uzasadniony :D
  • avatar
    Po udostępnionej łatce, koniecznie trzeba będzie wykonać ponownie testy... może okazać się że w operacjach jednowątkowych z przewagi intela na ryzenem nie wiele pozostanie...
  • avatar
    Link gdzie jest wypisana lista architektur które są podatne na tego typu ataki:

    https://pc.watch.impress.co.jp/docs/news/1044822.html

    Stare AMD też są podatne, tylko Ryzeny są bezpieczne ;)
    Zaloguj się
  • avatar
    Michael Schwarz (jedna z osób, która odkryła Meltdown w procesorach Intela) przygotował prosty programik demonstrujący "możliwości" procków Intela: kradzież wpisywanego hasła na żywo (taki powiedzmy niewykrywalny keylogger doskonały) !!!
    forum.pclab.pl/topic/1232697-Wykryto-bardzo-powa%C5%BCn%C4%85-sprz%C4%99tow%C4%85-wad%C4%99-wszystkich-procesor%C3%B3w-x86-Intela-ENG/page__view__findpost__p__14944194

    Można też przygotować odpowiedni kodzik w Javascript :) - są już w necie "przykłady" kradnące hasła przechowywane w FireFoxie.

    Ktoś ma Intela i nie zamierza instalować łatek? Hardkory!
  • avatar
    Na szczęście bez dostępu do bardzo dokładnych czasomierzy nie jest możliwe wykorzystanie tego ataku.

    Jest już wersja 57.0.4 FireFox'a, która praktycznie uniemożliwia tego typu ataki poprzez JavaScript. Uff.
  • avatar
    Strasznie się ogląda ten filmik...koleś prowadzący atak jest strasznie zdenerwowany...słychać, że się strasznie mota i cięzko go zrozumieć :)
    Zaloguj się
  • avatar
    Mam nadzieje, że dla użytkowników AMD taka łatka nie będzie konieczna. Bo pomimo tego, ze to Intel posiada tą luke, to i tak system zarządza zasobami, więc wydajność zostanie ograniczona bez znaczenia jaki mamy procesor. Więc jeśli wyjdzie ta łatka, to posiadacze AMD, strzeżcie się, możecie oberwać mimo, że łatka nic nie wnosi do zabezpieczeń na AMD.
    Zaloguj się
  • avatar
    A które konkretnie procesory intela są podatne? Wszystkie czyli np Pentium I, II, II, IV, C2D, Core i3, i5, i7, 1-2-3-4-5-6-7-8 generacji, atomy, xeoney itp?
    Zaloguj się
  • avatar
    [AKT]

    "Co ciekawe, informacja o usterce podobno miała zostać opublikowana w przyszłym tygodniu"

    Wiedzieli o tym CO NAJMNIEJ od 2016 roku a teraz "są fajni" bo skomentowali sprawę tydzień szybciej niż planowali. Aha.
    Już lata temu czytałem w sieci że pojawiały się sygnały o krytycznych lukach bezpieczeństwa w architekturze Intela o których Intel wiedział od 2005 roku i nie zrobił nic.

    "Ponadto nie jest prawdą, że dotyczy on tylko procesorów Intela. Na atak są podatne również układy i systemy innych producentów."

    ARM da się połatać bez spadków wydajności, po za tym światowa infrastruktura, serwery, centra danych, chmury jak również wew. sieci korporacyjne - to stoi na wydajnych X86 a nie ultra oszczędnych ARM-ach.

    "Intel podobno podjął współpracę z firmami AMD i ARM Holdings oraz dostawcami systemów operacyjnych, aby znaleźć rozwiązanie problemu."

    Teraz jak im się dupa pali to są otwarci na współpracę. Szkoda że nie byli tak zjednoczeni w Duchu współpracy gdy gigantyczną korupcją zakrojoną na światową skalę niemal doprowadzili AMD do bankructwa.
    Co im teraz pomoże AMD? łatać ich własną dziurawą architekturę? AMD wydało łątkę zabezpieczającą ich platformy przed łątką podawaną kanałem WindowsUpdate, bo sprawa ich procków nie dotyczy.

    "Co ważne, spadek wydajności zależy od wykorzystania systemu. Dla zwykłego użytkownika nie powinien on być odczuwalny"

    No w grach podobno nie będzie większej różnicy, lecz już w wydajności operacji I/O ma być spora (wstępne szacunki mówią o ~45% na CoffyLake) co zwykli użytkownicy już odczują.

    "...a z biegiem czasu będzie coraz mniejszy."
    Na tyle ile rozumiem sytuację, wątpię, bo rozwiązanie jest kłopotliwe. Jednak żal mi ludzi, teraz ~75% klientów światowego rynku X86 własną skórą zapłaci za "profesjonalizm" Intela.

    P.S.
    Czytałem (choć nie było to chyba oficjalne stanowisko) że inżynier AMD sugerował iż błąd w architekturze Intela wyniknął z działania mechanizmu przewidywania który pobierał dane ze sporym wyprzedzeniem, lecz pomijając zabezpieczenia. Coś jak podstawowy błąd na drodze podnoszenia IPC układu.
    Zaloguj się
  • avatar
    To nie pierwszy raz gdy Intel odwala maniane za plecami klientów, wystarczy trochę historii zaczerpnąć:
    -PentiumII\III- byle polecenie np. do drukarki powodowało 100% obciążenia CPU.
    -PentiumIV- mułowaty grubas, w dodatku prądożerny i w co drugim domu robił za piec kaflowy
    -Core2Duo- Autodegradacja rdzenia procesora do której potrafił się już przyczynić słabej wydajności zasilacz.
    -IntelAtom 1\2gen- Prawie nic na tych procesorach nie działa.

    Więc mnie to nie dziwi że procesory intela mają dziurawą architekturę, jasno producent mówił, że produkuje wersje energooszczędne, średnia pułka i wersje z odblokowanym mnożnikiem. Nigdzie nie jest wspomniane te procesory będą sprawnie i bez spadku wydajności działać przez najbliższe 3 lata.
    Zaloguj się
  • avatar
    Intel zachowuje się jak narkoman na głodzie , potrzebuje kasy, coraz więcej kasy więc musi sprzedawać więcej i więcej. Co więc robią - ano pojawia się news iż wszystkie modele mają lukę ... i to wystarczy by zachęcić do przesiadki na nowe proce " oczywiście bez tych wad ". Teraz wszyscy grzecznie zaktualizują maszynki , pomarudzą ,a za pół roku ,rok aby mieć wydajne w 100% CPU kupią te same jednostki z nowym oznaczeniem . Szczęście ,że konkurencja jest żywa .
  • avatar
    Całe szczęście mam pięcioletniego AMD A8.
  • avatar
    @Kenjiro

    Meltdown łatwo naprawić programowo, Spectre nie za bardzo. To chyba bardziej świadczy o stopniu krytyczności.
    Zaloguj się
    -4
  • avatar
    To teraz tylko podziękować Microsoftowi za wymuszanie aktualizacji systemu ;) Będzie trzeba kołować kompilacje sprzed tej łatki.
    Zaloguj się
    -7
  • avatar
    Procesory AMD i ARM też są zagrożone.
    https://www.vusec.net/projects/anc/
    Zaloguj się
    -12
  • avatar
    Zagrozone sa procki od 1 generacji?
  • avatar
    Wiadomo coś, które generacje procesorów mają te luki?
    Zaloguj się