Procesory Intela z poważną luką w zabezpieczeniach - łata powoduje spory spadek wydajności [AKT.]
Problem najbardziej uderzy w dostawców usług w chmurze - firmy Amazon, Google i Microsoft, które muszą się liczyć z dużym spadkiem wydajności.
Ciemne chmury nad Intelem! W sieci pojawiły się doniesienia o poważnej luce w zabezpieczeniach, która może mieć wpływ na największych dostawców usług w chmurze. Problem jednak w tym, że załatanie luki wiąże się ze znacznym spadkiem wydajności.
Problem omówiono tydzień temu na 34 Chaos Communication Congress (34C3), a więc jednej z największych konferencji hakerskich na świecie. Warto jednak wspomnieć, że pierwsze sygnały o problemach pojawiły się jeszcze wcześniej - badacze opublikowali stosowną informację w pracy naukowej już w czerwcu, następnie takie informacje pojawiły się w specjalistycznym artykule z lipca.
O co dokładnie chodzi? Usterka może powodować wyciek informacji z jądra, a to z kolei pozwala uzyskać dostęp do innej maszyny wirtualnej uruchomionej na tym samym komputerze. Zainteresowanych szczegółami odsyłamy do wykładu z 34C3:
Co warto podkreślić, usterka występuje na poziomie sprzętowym, więc jest niezależna od wykorzystywanego systemu operacyjnego. Część źródeł wskazuje, że problem obejmuje również układy ARM (jednostki AMD podobno nie są zagrożone).
Programiści już od jakiegoś czasu pracuje nad stosowną poprawką - według najnowszych informacji jest ona dostępna dla Linuksa, a niebawem zostanie też udostępniona na systemy Windows (obecnie trwają jej betatesty).
Niestety, wprowadzenie poprawki wiąże się ze znacznym spadkiem wydajności procesorów. W zależności od zastosowania procesora, testy wskazują na spowolnienie pracy o 5-63% (w większości przypadków jest to około 30-35%).
Usterka może mieć spory wpływ na usługi Amazon EC2, Microsoft Azure i Google Compute Engine, aczkolwiek Intel podobno już podjął współpracę z firmami w celu znalezienia odpowiedniego rozwiązania. Niestety producent jeszcze nie opublikował oficjalnego oświadczenia w tej sprawie.
Aktualizacja 03.01.2018 23:30
Intel opublikował oficjalne oświadczenie w sprawie problemów ze swoimi procesorami. Co ciekawe, informacja o usterce podobno miała zostać opublikowana w przyszłym tygodniu, ale producent zdecydował się na odniesienie do sprawy już teraz, po nieprecyzyjnych wiadomościach w mediach.
Według informacji producenta, wykryty exploit nie może uszkodzić, modyfikować czy usunąć danych. Ponadto nie jest prawdą, że dotyczy on tylko procesorów Intela. Na atak są podatne również układy i systemy innych producentów.
Intel podobno podjął współpracę z firmami AMD i ARM Holdings oraz dostawcami systemów operacyjnych, aby znaleźć rozwiązanie problemu. Wiadomo też, że producent rozpoczął dystrybucję poprawek, które mają złagodzić skutki usterki.
Co ważne, spadek wydajności zależy od wykorzystania systemu. Dla zwykłego użytkownika nie powinien on być odczuwalny, a z biegiem czasu będzie coraz mniejszy.
Źródło: Reddit, TechPowerUp, Niebezpiecznik, The Register, Intel
