Procesory

Luki bezpieczeństwa w procesorach Intel nie znikną - tak twierdzi programista jądra Linux

opublikowano przez Paweł Maziarz w dniu 2019-10-31

Luki bezpieczeństwa w procesorach Intel to jeden z najgorętszych tematów ostatnich miesięcy. Wracamy jednak do sprawy, bo do tematu odniósł się Greg Kroah-Hartman, a więc jeden z kluczowych programistów jądra systemu Linux. Jego prognozy nie należą do optymistycznych.

Programista wygłosił przemówienie podczas Open Source Summit Europe 2019 w Lyonie, a więc jednej z najważniejszych konferencji poświęconych wolnemu oprogramowaniu. Podobnie jak w poprzedniej edycji, zwrócił on uwagę na temat bezpieczeństwa procesorów Intel. Tym razem jednak skupił się na lukach związanych z mechanizmem Microarchitectural Data Sampling (MDS), które zostały odkryte w ostatnim roku.

Programista Linuksa nie wierzy w szybkie rozwiązanie problemów bezpieczeństwa

Problemy Intela mają swoje podłoże w niedopracowanych mechanizmach wykonywania spekulacyjnego. Luki pozwalają wykradać poufne informacje z innych aplikacji czy maszyn wirtualnych. Greg Kroah-Hartman sceptycznie podchodzi do tematu:

„Te problemy będą z nami bardzo długo, nie znikną. Wszystkie są błędami procesora – luki MDS, RDDL, Fallout i Zombieland w pewnym sensie są wariantami tego samego problemu.”

Wyłączenie Hyper Threading rozwiąże problem, ale znacznie obniży wydajność procesorów

Już po wykryciu problemów, jednym z zaleceń było wyłączenie technologii Hyper Threading (co niestety znacznie obniżyłoby wydajność komputera - wg firmy Apple nawet o 40%). Za tym samym rozwiązaniem opowiadali się twórcy systemu OpenBSD. Programista jądra Linuksa przypomniał o tych zaleceniach, stawiając bezpieczeństwo ponad wydajnością systemu:

„Wyłącz Hyper Threading. To jedyny sposób, aby rozwiązać niektóre z tych problemów. To spowolni Twoją pracę. Przepraszam.”

W międzyczasie pojawiły się poprawki bezpieczeństwa. Kroah-Hartman zwrócił jednak uwagę na spadki wydajności po implementacji programowych rozwiązań:

„Zauważyłem spowolnienie o około 20 procent. Jako programiści jądra walczymy o każde 1-2 procent wzrostu wydajności. Wprowadzenie poprawek cofa nas w wydajności o rok."

Procesory AMD są najbezpieczniejszą opcją

Kroah-Hartman zapytany o procesory AMD i włączenie wielowątkowości SMT odpowiedział: "Wszystkie problemy, które pojawiły się w tym roku nie dotyczą AMD. Na dzień dzisiejszy, z tego co wiem, jest to najbezpieczniejsza opcja.”

Perspektywa na przyszłość?

Luki bezpieczeństwa to jedno z najpoważniejszych wyzwań, z jakimi muszą się zmierzyć inżynierowie firmy Intel. Konieczne jest jednak wprowadzenie konkretnych zmian w budowie jednostek, co wymaga czasu i odwleka premiery nowych jednostek. Do czasu uporania się z problemami, na sytuacji będzie zyskiwać firma AMD, która oferuje coraz lepszą ofertę – wydajną, konkurencyjnie wycenioną i bezpieczną.

Źródło: ZDNet, ComputerBase, The Register

Warto również zobaczyć:

marketplace

Komentarze

7
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    „Zauważyłem spowolnienie o około 20 procent. Jako programiści jądra walczymy o każde 1-2 procent wzrostu wydajności. Wprowadzenie poprawek cofa nas w wydajności o rok."

    Gdyby co rok producentom udawało się zwiększyć wydajność procesorów o 20% to wszyscy byliby przeszczęśliwi, ale realnie to pewnie jest bardziej 5-10%.
    Zaloguj się
  • avatar
    To by było tyle.
    A tymczasem czytamy w premierowym teście 9900KS. że nowa rewizja wprowadza poprawki bezpieczeństwa w jądrze. Czyli jest to zwykłe kłamstwo...
    Zaloguj się
  • avatar
    Pan Greg K.-H. powinien wypisać fakturę marketingową pani dr Lisie Su, ponieważ tak dobrej i prawdziwej reklamy to dział marketingowy AMD nie wymyśli.