Błąd w procesorach z ostatnich 10 lat. Poprawka zwolni komputery

04.01.2018 15:39

Jedno z rozwiązań stosowanych w procesorach Intela od dekady, mające na celu przyspieszenie działania programów, może zostać wykorzystane do ominięcia zabezpieczeń systemowych. Problem da się rozwiązać – spowoduje to jednak spowolnienie komputerów.

Błąd w procesorach z ostatnich 10 lat. Poprawka zwolni komputery fot. lungstruck, CC BY 2.0

Błąd (nazwany Meltdown) polega na zmuszeniu systemu przewidującego, jaki kod będzie uruchamiany w następnej kolejności (speculative execution) na wykonanie specjalnie przygotowanego i podrzuconego w odpowiednie miejsce w pamięci programu.

Poprawki mogą zostać wprowadzone tylko w oprogramowaniu – łatki zostały już wprowadzone do Linuksa (bez dokumentacji, żeby nie ułatwiać rozszyfrowania słabości i wykorzystania jej do przestępczych celów) oraz macOS, odpowiednia łatka w najbliższych dniach zostanie także udostępniona na systemy Windows.

Czy zagrożenie jest poważne? Tak – twórcy złośliwego oprogramowania mogą znaleźć sposoby, żeby wykorzystać go do przejęcia kontroli nad komputerem, albo przynajmniej do wykradzenia danych (na przykład haseł przechowywanych w pamięci). Nie ma więc co zastanawiać się nad zainstalowaniem poprawek.

Rozwiązaniem problemu jest przetasowywanie zawartości pamięci za każdym razem, gdy zmieniany jest poziom uprawnień (na przykład obniżany z poziomu jądra systemu do uruchamianej aplikacji). To jednak będzie niekorzystnie wpływać na wydajność.

W codziennym użytkowaniu nie powinno się zauważyć różnicy, problem jednak będą mieć przedsiębiorstwa korzystające z wirtualizacji oraz baz danych – ze wstępnych szacunków wynika, że oprogramowanie tego typu będzie działało 5-30% wolniej.

Inny wykryty błąd o podobnej potencjalnej szkodliwości, nazwany Spectre, dotyczy nie tylko procesorów Intela, lecz także AMD, a nawet stosowanych w smartfonach i tabletach układów ARM.

Aktualizacja: otrzymaliśmy od AMD oświadczenie, że atak wykorzytujący lukę udało się przeprowadzić na ich procesorach tylko w warunkach laboratoryjnych i przy celowym skonfigurowaniu układu do ustawień podatnych na zagrożenie. Przy specyfikacji domyślnej, której używa się w komputerach domowych, nie udało się wykorzystać odkrytej luki w działaniu procesorów.

Zagłosuj

Jaki procesor masz w komputerze?

RadioZET.pl/MT

Oceń