Luki bezpieczeństwa w procesorach Intel nie znikną - tak twierdzi programista jądra Linux

Programista wygłosił przemówienie podczas Open Source Summit Europe 2019 w Lyonie, a więc jednej z najważniejszych konferencji poświęconych wolnemu oprogramowaniu. Podobnie jak w poprzedniej edycji, zwrócił on uwagę na temat bezpieczeństwa procesorów Intel. Tym razem jednak skupił się na lukach związanych z mechanizmem Microarchitectural Data Sampling (MDS), które zostały odkryte w ostatnim roku.

Programista Linuksa nie wierzy w szybkie rozwiązanie problemów bezpieczeństwa

Problemy Intela mają swoje podłoże w niedopracowanych mechanizmach wykonywania spekulacyjnego. Luki pozwalają wykradać poufne informacje z innych aplikacji czy maszyn wirtualnych. Greg Kroah-Hartman sceptycznie podchodzi do tematu:

„Te problemy będą z nami bardzo długo, nie znikną. Wszystkie są błędami procesora – luki MDS, RDDL, Fallout i Zombieland w pewnym sensie są wariantami tego samego problemu.”

Wyłączenie Hyper Threading rozwiąże problem, ale znacznie obniży wydajność procesorów

Już po wykryciu problemów, jednym z zaleceń było wyłączenie technologii Hyper Threading (co niestety znacznie obniżyłoby wydajność komputera - wg firmy Apple nawet o 40%). Za tym samym rozwiązaniem opowiadali się twórcy systemu OpenBSD. Programista jądra Linuksa przypomniał o tych zaleceniach, stawiając bezpieczeństwo ponad wydajnością systemu:

„Wyłącz Hyper Threading. To jedyny sposób, aby rozwiązać niektóre z tych problemów. To spowolni Twoją pracę. Przepraszam.”

W międzyczasie pojawiły się poprawki bezpieczeństwa. Kroah-Hartman zwrócił jednak uwagę na spadki wydajności po implementacji programowych rozwiązań:

„Zauważyłem spowolnienie o około 20 procent. Jako programiści jądra walczymy o każde 1-2 procent wzrostu wydajności. Wprowadzenie poprawek cofa nas w wydajności o rok."

Procesory AMD są najbezpieczniejszą opcją

Kroah-Hartman zapytany o procesory AMD i włączenie wielowątkowości SMT odpowiedział: "Wszystkie problemy, które pojawiły się w tym roku nie dotyczą AMD. Na dzień dzisiejszy, z tego co wiem, jest to najbezpieczniejsza opcja.”

Perspektywa na przyszłość?

Luki bezpieczeństwa to jedno z najpoważniejszych wyzwań, z jakimi muszą się zmierzyć inżynierowie firmy Intel. Konieczne jest jednak wprowadzenie konkretnych zmian w budowie jednostek, co wymaga czasu i odwleka premiery nowych jednostek. Do czasu uporania się z problemami, na sytuacji będzie zyskiwać firma AMD, która oferuje coraz lepszą ofertę – wydajną, konkurencyjnie wycenioną i bezpieczną.

Źródło: ZDNet, ComputerBase, The Register

Warto również zobaczyć:

• Testujemy potwora! Intel Core i9-9900KS - nowy władca na gamingowym tronie
• Ryzen 9 3950X jednak bez chłodzenia w zestawie
• Core i9-9900KS to specjalna edycja procesora... która może negatywnie zaskoczyć