Dan Pražak Wczoraj wieczorem w sieci pojawił się bardzo poważny komunikat, że procesory Intela mają nowo odkrytą lukę w zabezpieczeniach. Jest to poważny problem, gdyż jest to wada wynikająca z samego projektu architektury. Ponadto błąd ten pojawia się we wszystkich nowoczesnych procesorach Intela i dlatego w zasadzie gwarantuje się, że dotyczy co najmniej wszystkich modeli z rodziny Core iX. Pojawiły się one na półkach sklepowych w 2008 roku. Ta luka w zabezpieczeniach wymaga łatki na poziomie systemu operacyjnego, ale spowoduje to spowolnienie samego komputera.
Mogłoby być interesują Cię
Dawid Hanak Informacja pojawiła się wczoraj i od tego czasu ruszyła ogromna lawina spekulacji i nieprawdziwych informacji, która wciąż się nie kończy. Na razie jasne jest tylko, że problem ten dotyczy wszystkich nowoczesnych procesorów Intela, a naprawienie tego problemu będzie wymagało aktualizacji odpowiedniego systemu operacyjnego, czy to Windows, macOS czy Linux. Błąd tkwi w projekcie architektury x86 i prosta zmiana w mikrokodzie nie pomoże.
Mogłoby być interesują Cię
Informacjom dotyczącym tej sprawy nie sprzyja fakt, że całe śledztwo jest objęte embargiem informacyjnym obowiązującym do końca stycznia. Według dostępnych informacji problem polega na tym, że błąd ten umożliwia programom dostęp do chronionej sekcji pamięci jądra, do której normalnie nie miałyby dostępu. W ten sposób niebezpieczne programy mogą przedostać się do tej pamięci i odczytać jej zawartość. Można tu znaleźć np. hasła, dane do logowania, informacje o plikach czy różnych certyfikatach itp.
PostgreSQL SELECT 1 z obejściem KPTI dla luki w procesorze Intel https://t.co/N9gSvML2Fo
Najlepszy przypadek: spowolnienie o 17%.
Najgorszy przypadek: 23%— Rejestr (@Rejestr) 2 stycznia 2018 r.
Jak na razie wygląda na to, że jest to naprawdę poważny błąd, biorąc pod uwagę szybkość reakcji programistów systemów Windows i Linux – trwają już prace nad jego rozwiązaniem. Aby naprawić ten błąd, komponent pamięci jądra musi zostać ponownie odizolowany od otaczających procesów. Jednak ta czynność spowoduje spowolnienie komputera od 5 do 30%. Nie jest jeszcze do końca jasne, jak ten problem będzie wyglądał na platformie macOS. Możemy się jednak spodziewać, że wpływ będzie podobny do innych platform. Trwają już prace nad poprawką, co zostało kilkakrotnie opublikowane przez różne źródła. Więcej informacji pojawi się po wygaśnięciu embarga, mniej więcej w drugiej połowie stycznia. Więcej informacji można znaleźć (w języku angielskim). tutaj.
Uff, AMD :)
Na razie nie wygląda to na „Ugh, AMD”. Według wczesnych doniesień AMD nie udaje się przekonać odpowiednich programistów, aby oszczędzili systemy z procesorami AMD w ramach tej aktualizacji systemu operacyjnego.