Procesory Intela z poważną luką w zabezpieczeniach - łata powoduje spory spadek wydajności [AKT.]

3 stycznia 2018przeczytasz w 2 min.

Problem najbardziej uderzy w dostawców usług w chmurze - firmy Amazon, Google i Microsoft, które muszą się liczyć z dużym spadkiem wydajności.

Ciemne chmury nad Intelem! W sieci pojawiły się doniesienia o poważnej luce w zabezpieczeniach, która może mieć wpływ na największych dostawców usług w chmurze. Problem jednak w tym, że załatanie luki wiąże się ze znacznym spadkiem wydajności.

Problem omówiono tydzień temu na 34 Chaos Communication Congress (34C3), a więc jednej z największych konferencji hakerskich na świecie. Warto jednak wspomnieć, że pierwsze sygnały o problemach pojawiły się jeszcze wcześniej - badacze opublikowali stosowną informację w pracy naukowej już w czerwcu, następnie takie informacje pojawiły się w specjalistycznym artykule z lipca.

O co dokładnie chodzi? Usterka może powodować wyciek informacji z jądra, a to z kolei pozwala uzyskać dostęp do innej maszyny wirtualnej uruchomionej na tym samym komputerze. Zainteresowanych szczegółami odsyłamy do wykładu z 34C3:

Co warto podkreślić, usterka występuje na poziomie sprzętowym, więc jest niezależna od wykorzystywanego systemu operacyjnego. Część źródeł wskazuje, że problem obejmuje również układy ARM (jednostki AMD podobno nie są zagrożone).

Programiści już od jakiegoś czasu pracuje nad stosowną poprawką - według najnowszych informacji jest ona dostępna dla Linuksa, a niebawem zostanie też udostępniona na systemy Windows (obecnie trwają jej betatesty).

Niestety, wprowadzenie poprawki wiąże się ze znacznym spadkiem wydajności procesorów. W zależności od zastosowania procesora, testy wskazują na spowolnienie pracy o 5-63% (w większości przypadków jest to około 30-35%).

Usterka może mieć spory wpływ na usługi Amazon EC2, Microsoft Azure i Google Compute Engine, aczkolwiek Intel podobno już podjął współpracę z firmami w celu znalezienia odpowiedniego rozwiązania. Niestety producent jeszcze nie opublikował oficjalnego oświadczenia w tej sprawie.

Aktualizacja 03.01.2018 23:30

Intel opublikował oficjalne oświadczenie w sprawie problemów ze swoimi procesorami. Co ciekawe, informacja o usterce podobno miała zostać opublikowana w przyszłym tygodniu, ale producent zdecydował się na odniesienie do sprawy już teraz, po nieprecyzyjnych wiadomościach w mediach.

Według informacji producenta, wykryty exploit nie może uszkodzić, modyfikować czy usunąć danych. Ponadto nie jest prawdą, że dotyczy on tylko procesorów Intela. Na atak są podatne również układy i systemy innych producentów.

Intel podobno podjął współpracę z firmami AMD i ARM Holdings oraz dostawcami systemów operacyjnych, aby znaleźć rozwiązanie problemu. Wiadomo też, że producent rozpoczął dystrybucję poprawek, które mają złagodzić skutki usterki.

Co ważne, spadek wydajności zależy od wykorzystania systemu. Dla zwykłego użytkownika nie powinien on być odczuwalny, a z biegiem czasu będzie coraz mniejszy.

Źródło: Reddit, TechPowerUp, Niebezpiecznik, The Register, Intel

Komentarze

142

Zaloguj się, aby skomentować

jakub1t
2018-01-0311:34
18
To już wiadomo dlaczego Microsoft stawia ostatnio serwery na AMD.
Konto usunięte
2018-01-0313:16
11
Ludzie kupili procesory intela w oparciu o testy, a jeśli faktycznie teraz dostaną mniejszą wydajność, to zapowiadają się takie same pozwy jak z bateriami u Appla.

"According to Brad Spengler, from GR Security, an Intel Core i7-6700 will take a 29% performance hit while an Intel Core i7-3770S will run 34% slower."

Masakra, oby to były jakieś żarty, a jeśli nie to AMD zyska na tym potężnie.
Gatts-25
2018-01-0313:37
6
I po co AMD reklama jak konkurenci sami robią tej firmie reklamę.
Już widzę zaczyna się bajdurzenie a jest oficjalna informacja ,że CPU INTELA do COFFEE LAKE włącznie są narażone na ten kod a nowa architektura AMD jest od niego wolna więc dlatego przy nowej poprawce do WINDOWSA procesory od AMD będą z niej wyłączone bo jest im nie potrzebna.
RED TEAM postawił dużo na zabezpieczenia w swoich CPU EPYC więc takie informacje jak ta będą miały istotny wpływ na kolejne zmiany w rynku serwerowym.Przed INTELEM kolejny rok strat udziałów w tym lukratywnym rynku bo żadna firma poważna wiedząc ,ze nawet nowe konstrukcje CPU od INTELA mają taką lukę nie będzie brał tych procesorów pod uwagę.
INTEL sam sobie dołek kopie a jak pojawią się jeszcze nieprzyjemne informacje dla tej firmy to AMD nie potrzebuje marketingu w tym przypadku tylko będzie musiał zaspokajać apetyt na ich rozwiązania zaś GF będzie miał pełne ręce roboty.

tanakov
2018-01-0320:28
6
jak oficjalnie wymusić wymianę procesorów i spowolnić działanie starych modeli.. Apple ucz się
Pioyer
2018-01-0321:43
6
spojrzcie na giełde po tym newsie

Intel
https://images.weserv.nl/?url=i.imgur.com/GIp4jRC.png

AMD
https://s13.postimg.org/68herrkx3/Przechwytywanie.png

XD
Konto usunięte
2018-01-0313:11
5
@franiux
Porównujesz dziury programowe w OS-ie do dziur niskiego poziomu w SPRZĘCIE przed którymi żaden OS ani żaden soft Cię nie ochroni?
Od kiedy aktualizacje bezpieczeństwa OS-ów urywają 5-60% wydajności? (w zależności od zastosowań)
Konto usunięte
2018-01-0315:17
5
Ja pierniczę... Mało tego że obecne XEON-y ustępują EPYC-om pod względem wydajności/gęstości operacji I/O to jeszcze okazuje się że załatany Core właśnie w tym względzie notują srogie spadki rzędu ~45%.

Na rynku serwerów szykuje się trzęsienie ziemi.
kombajn
2018-01-0320:54
5
Przed chwila czytałem u konkurencji dwie dodatkowe informacje. Po pierwsze łata dla Windows 10 wejdzie 9 stycznia więc zobaczymy czy rozejdzie sie po kościach czy nastąpi istna apokalipsa. Po drugie dziwnym trafem CEO Intela Brian Krzanich jeszcze przed świętami sprzedał posiadane przez siebie akcje firmy(Intel wymaga żeby na konkretnym stanowisku mieć określony pakiet akcji a on sprzedał wszystko do tego minimum przewidzianego regulacjami wewnętrznymi)
https://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-lot-of-stock.aspx

Przypadek? No nie wydaje mi się.
Hezen
2018-01-0400:19
5
Od premiery ryzena, intel miał sraczkę a teraz to ja widzę nagłe i globalne zatwardzenie...
Pany, to się nazywa kumulacja... tyle lat, tyle generacji i zobaczcie jak wszyscy byliśmy strzyżeni jak BARANY! Ehh, trzeba spojrzeć prawdzie w oczy.
Szymon331
2018-01-0407:39
5
Pytanie czy w renderingu tez poleci wydajnosc? U mnie 5-10% roznicy to bardzo duzo. To moze byc nawet dodatkowy dzien w skali miesiaca w oczekiwaniu na zakonczenie renderu...

kristof080
2018-01-0313:03
4
Czy gmach, ktory Intel buduje od dwudziestu lat, moze sie posypac jak domek z kart? Ciekawie sie zapowiada.
Konto usunięte
2018-01-0416:24
4
http://www.dsogaming.com/wp-content/uploads/2018/01/20180104022037_hd.png

Testy wydajności po łatce. Assassinowi oberwało się 9 fps w minimalnym, wcześniej spadki na 62 fps, teraz 53 fps.
Sweew
2018-01-0312:21
3
I tak ASLR nie działa prawidłowo na Windows 10, nie działało już od Win 8. Latka przyda się tylko dużym firmom. Ironiczne jest to, ze M$ legalnie potrafi kraść od nas dane i mało kto się tym przejmuje, a gdy student omawia obejście ASLR to nagle każdy się przejmuje, jakby ktoś miał go zaraz okraść z jego danych.
Konto usunięte
2018-01-0313:12
3
Skoro zamiast dbać o mistrzostwo swojego rzemiosła dbało się głownie o szybkie wpływy i nie stroniło od szeroko zakrojonych oszustw, korupcji a nawet szantaży by... zdobywać jeszcze większe wpływy...
To zabrakło czasu na prawdziwy profesjonalizm.
supervisor
2018-01-0408:38
3
Aktualizacja numer 2: AMD wydało oświadczenie w którym twierdzi że ich procesory nie są zagrożone z powodu tych luk, a Intel wydał oświadczenie o "współpracy z AMD" bez ich wiedzy i zgody.
pigi1
2018-01-0414:36
3
Backdoor dla służb USA? Jeden mniej.
abuson
2018-01-0500:03
3
Możecie dorzucić aktualizacje - przeciwko Intelowi wszczęto postępowanie za sprzedaż akcji po wykryciu błędów w procesorach - chyba ich akcje ostrą polecą :)

https://www.businesswire.com/news/home/20180103006309/en/
force
2018-01-0311:29
2
Będą testy gier po łatkach? :D
AndreoKomp
2018-01-0311:52
2
Dla użytkownika domowego, który nie uruchamia wirtualnych maszyn luka jest nieistotna? Nie ma tego wyraźnie zaznaczonego w artykule.

Łatka pewnie zostanie wydana dla wszystkich, więc w takim razie czy ten spadek wydajności ma być na całym komputerze czy tylko na uruchomionej wirtualnej maszynie, która jest zagrożona przez lukę?
akulakor
2018-01-0315:38
2
Ciekawi mnie jak ten incydent wpłynie na rynek. Ryzen time? A ceny ? Oby nie było jak z kartami graficznymi ( ͡° ͜ʖ ͡°)

A teraz najlepsze! Już nie długo.. Nowa seria procesorów Intela ! Nowy socket! Brak kompatybilności ze starymi płytami głównymi ! - tym razem może być uzasadniony :D
marcadir
2018-01-0407:45
2
Po udostępnionej łatce, koniecznie trzeba będzie wykonać ponownie testy... może okazać się że w operacjach jednowątkowych z przewagi intela na ryzenem nie wiele pozostanie...
Alovsskyy
2018-01-0318:52
1
Link gdzie jest wypisana lista architektur które są podatne na tego typu ataki:

https://pc.watch.impress.co.jp/docs/news/1044822.html

Stare AMD też są podatne, tylko Ryzeny są bezpieczne ;)
DaviM
2018-01-0502:05
1
Michael Schwarz (jedna z osób, która odkryła Meltdown w procesorach Intela) przygotował prosty programik demonstrujący "możliwości" procków Intela: kradzież wpisywanego hasła na żywo (taki powiedzmy niewykrywalny keylogger doskonały) !!!
forum.pclab.pl/topic/1232697-Wykryto-bardzo-powa%C5%BCn%C4%85-sprz%C4%99tow%C4%85-wad%C4%99-wszystkich-procesor%C3%B3w-x86-Intela-ENG/page__view__findpost__p__14944194

Można też przygotować odpowiedni kodzik w Javascript :) - są już w necie "przykłady" kradnące hasła przechowywane w FireFoxie.

Ktoś ma Intela i nie zamierza instalować łatek? Hardkory!
gormar
2018-01-0515:00
1
Na szczęście bez dostępu do bardzo dokładnych czasomierzy nie jest możliwe wykorzystanie tego ataku.

Jest już wersja 57.0.4 FireFox'a, która praktycznie uniemożliwia tego typu ataki poprzez JavaScript. Uff.
alexyn
2018-01-0315:40
0
Strasznie się ogląda ten filmik...koleś prowadzący atak jest strasznie zdenerwowany...słychać, że się strasznie mota i cięzko go zrozumieć :)
Alovsskyy
2018-01-0317:53
0
Mam nadzieje, że dla użytkowników AMD taka łatka nie będzie konieczna. Bo pomimo tego, ze to Intel posiada tą luke, to i tak system zarządza zasobami, więc wydajność zostanie ograniczona bez znaczenia jaki mamy procesor. Więc jeśli wyjdzie ta łatka, to posiadacze AMD, strzeżcie się, możecie oberwać mimo, że łatka nic nie wnosi do zabezpieczeń na AMD.
Zef1r
2018-01-0319:43
0
A które konkretnie procesory intela są podatne? Wszystkie czyli np Pentium I, II, II, IV, C2D, Core i3, i5, i7, 1-2-3-4-5-6-7-8 generacji, atomy, xeoney itp?
Konto usunięte
2018-01-0405:01
0
[AKT]

"Co ciekawe, informacja o usterce podobno miała zostać opublikowana w przyszłym tygodniu"

Wiedzieli o tym CO NAJMNIEJ od 2016 roku a teraz "są fajni" bo skomentowali sprawę tydzień szybciej niż planowali. Aha.
Już lata temu czytałem w sieci że pojawiały się sygnały o krytycznych lukach bezpieczeństwa w architekturze Intela o których Intel wiedział od 2005 roku i nie zrobił nic.

"Ponadto nie jest prawdą, że dotyczy on tylko procesorów Intela. Na atak są podatne również układy i systemy innych producentów."

ARM da się połatać bez spadków wydajności, po za tym światowa infrastruktura, serwery, centra danych, chmury jak również wew. sieci korporacyjne - to stoi na wydajnych X86 a nie ultra oszczędnych ARM-ach.

"Intel podobno podjął współpracę z firmami AMD i ARM Holdings oraz dostawcami systemów operacyjnych, aby znaleźć rozwiązanie problemu."

Teraz jak im się dupa pali to są otwarci na współpracę. Szkoda że nie byli tak zjednoczeni w Duchu współpracy gdy gigantyczną korupcją zakrojoną na światową skalę niemal doprowadzili AMD do bankructwa.
Co im teraz pomoże AMD? łatać ich własną dziurawą architekturę? AMD wydało łątkę zabezpieczającą ich platformy przed łątką podawaną kanałem WindowsUpdate, bo sprawa ich procków nie dotyczy.

"Co ważne, spadek wydajności zależy od wykorzystania systemu. Dla zwykłego użytkownika nie powinien on być odczuwalny"

No w grach podobno nie będzie większej różnicy, lecz już w wydajności operacji I/O ma być spora (wstępne szacunki mówią o ~45% na CoffyLake) co zwykli użytkownicy już odczują.

"...a z biegiem czasu będzie coraz mniejszy."
Na tyle ile rozumiem sytuację, wątpię, bo rozwiązanie jest kłopotliwe. Jednak żal mi ludzi, teraz ~75% klientów światowego rynku X86 własną skórą zapłaci za "profesjonalizm" Intela.

P.S.
Czytałem (choć nie było to chyba oficjalne stanowisko) że inżynier AMD sugerował iż błąd w architekturze Intela wyniknął z działania mechanizmu przewidywania który pobierał dane ze sporym wyprzedzeniem, lecz pomijając zabezpieczenia. Coś jak podstawowy błąd na drodze podnoszenia IPC układu.
grzesiompc
2018-01-0407:59
0
To nie pierwszy raz gdy Intel odwala maniane za plecami klientów, wystarczy trochę historii zaczerpnąć:
-PentiumII\III- byle polecenie np. do drukarki powodowało 100% obciążenia CPU.
-PentiumIV- mułowaty grubas, w dodatku prądożerny i w co drugim domu robił za piec kaflowy
-Core2Duo- Autodegradacja rdzenia procesora do której potrafił się już przyczynić słabej wydajności zasilacz.
-IntelAtom 1\2gen- Prawie nic na tych procesorach nie działa.

Więc mnie to nie dziwi że procesory intela mają dziurawą architekturę, jasno producent mówił, że produkuje wersje energooszczędne, średnia pułka i wersje z odblokowanym mnożnikiem. Nigdzie nie jest wspomniane te procesory będą sprawnie i bez spadku wydajności działać przez najbliższe 3 lata.
rob 25
2018-01-0414:56
0
Intel zachowuje się jak narkoman na głodzie , potrzebuje kasy, coraz więcej kasy więc musi sprzedawać więcej i więcej. Co więc robią - ano pojawia się news iż wszystkie modele mają lukę ... i to wystarczy by zachęcić do przesiadki na nowe proce " oczywiście bez tych wad ". Teraz wszyscy grzecznie zaktualizują maszynki , pomarudzą ,a za pół roku ,rok aby mieć wydajne w 100% CPU kupią te same jednostki z nowym oznaczeniem . Szczęście ,że konkurencja jest żywa .
Vlohaty
2018-01-0315:46
-1
Całe szczęście mam pięcioletniego AMD A8.
mjwhite
2018-01-0411:50
-4
@Kenjiro

Meltdown łatwo naprawić programowo, Spectre nie za bardzo. To chyba bardziej świadczy o stopniu krytyczności.
Tomasz Słowik
2018-01-0311:14
-7
To teraz tylko podziękować Microsoftowi za wymuszanie aktualizacji systemu ;) Będzie trzeba kołować kompilacje sprzed tej łatki.
serwer88
2018-01-0313:17
-12
Procesory AMD i ARM też są zagrożone.
https://www.vusec.net/projects/anc/
Balrogos
2018-01-0318:33
0
Zagrozone sa procki od 1 generacji?
Kiciulek
2018-01-0401:45
0
Wiadomo coś, które generacje procesorów mają te luki?