Procesory

Wykryto lukę w zabezpieczeniach procesorów Intel. Duże spadki wydajności po poprawce

przeczytasz w 2 min.

Spora część nowych procesorów Intel ma lukę w zabezpieczeniach, która pozwala wykraść tajne informacje z komputera. Nie mamy jednak dobrych wieści. Wprawdzie producent już przygotował odpowiednią poprawkę, ale jej aplikacja może wiązać się ze sporymi spadkami wydajności.

Downfall - luka bezpieczeństwa w procesorach Intel 

Luka Downfall (CVE-2022-40982) została odkryta przez Daniela Moghimi z Uniwersytetu Kalifornijskiego w San Diego. Szczegółowe informacje opublikowano na tej stronie, ale przygotowaliśmy krótki opis nowego sposobu ataku. 

Luka Downfall wykorzystuje funkcje optymalizacji pamięci Gather Data Sampling, które mogą doprowadzić do ujawnienia danych przechowywanych przez inne programy. Problem dotyczy procesorów Intela produkowanych od 2016 (Skylake) do 2019 roku (Rocket Lake/Tiger Lake). Warto zaznaczyć, że luka już nie dotyczy najnowszych procesorów z generacji Alder Lake, Raptor Lake czy Sapphire Rapids. Osoby posiadające komputer od kilku lat w teorii mogą czuć się zagrożone, ale przy składaniu nowego zestawu nie powinno być problemów.

Według klasyfikacji CVE, luka Downfall jest średnim zagrożeniem dla użytkowników komputerów. Jak można wykorzystać ją w praktyce? Moghami zademonstrował przykład ataku, w którym udało się wykraść 128- i 256-bitowe klucze szyfrujące AES oraz podejrzeć znaki wpisywane przez innych użytkowników.

Poprawka Downfall. Zabezpiecza procesory, ale może obniżać wydajność 

Firma Intel zaleca użytkownikom procesorów, których dotyczy problem, aktualizację oprogramowania układowego do najnowszej wersji dostarczonej przez producenta systemu. 

Producent przesłał redakcji Tom’s Hardware następujące oświadczenie: 

Badacz bezpieczeństwa, pracując w kontrolowanych warunkach środowiska badawczego, zademonstrował błąd GDS, który opiera się na oprogramowaniu wykorzystującym instrukcje Gather. Chociaż atak ten byłby bardzo skomplikowany do przeprowadzenia poza kontrolowanymi warunkami, platformy dotknięte atakiem mają dostępne środki zaradcze poprzez aktualizację mikrokodu. Najnowsze procesory Intel, w tym Alder lake, Raptor lake i Sapphire Rapids nie są zagrożone. Klienci, po zapoznaniu się z wytycznymi dotyczącymi oceny ryzyka, mogą zdecydować się na włączenie środków łagodzących za pomocą odpowiednich opcji udostępnionych dla systemów operacyjnych Windows i Linux, a także VMM. W publicznych środowiskach chmurowych, użytkownicy powinni skontaktować się ze swoimi dostawcami w sprawie możliwości wykorzystania tych funkcji. 

W początkowych informacjach zapowiadano, że w skrajnych przypadkach poprawka wydajności może powodować spadek wydajności procesorów nawet o 50%. Redakcja Phoronix przygotowała test, w którym sprawdziła wpływ poprawki na wydajność procesorów Xeon Platinum 8380 (Ice lake), Xeon Gold 6226R (Cascade Lake) oraz Core i7-1165G7 (Tiger Lake).

Intel Core i7-1165G7 - porównanie wydajności procesora bez i z poprawką Downfall
Porównanie wydajności procesora Intel Core i7-1165G7 bez (0xa6) i z poprawką (0xac)

Co prawda różnica nie jest tak znacząca, jak podawały pierwsze szacunki, ale poprawka rzeczywiście może mieć negatywny wpływ na wydajność procesorów - różnica najbardziej będzie odczuwalna przy wysokowydajnych obliczeniach i zastosowaniach związanych ze sztuczną inteligencją (często może to być kilkanaście lub kilkadziesiąt procent spadku wydajności).

Źródło: Downfall, Tom's Hardware, Phoronix

Komentarze

7
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    KENJI512
    20
    Mam taką chytrą teorię, że oni specjalnie robią luki, by potem ograniczać stare procki i cyk, kup nowy, profit.
    • avatar
      studionti
      3
      Też tak uważam. Tytuł powinien brzmieć: "Producent procesorów nareszcie znalazł sposób jak zachęcić do zakupu nowych procesorów. W tym celu wykorzystał wbudowaną, utrzymywaną w tajemnicy do tej pory, funkcję procesora".

      Witaj!

      Niedługo wyłaczymy stare logowanie.
      Logowanie będzie możliwe tylko przez 1Login.

      Połącz konto już teraz.

      Zaloguj przez 1Login