Nowy rok przynosi niezbyt ciekawe informacje dla posiadaczy procesorów Intela, AMD oraz układów ARM z ostatnich kilkudziesięciu lat – wykryto bowiem bardzo poważną lukę, która niestety będzie mieć wpływ na osiągi posiadanych układów.
Sprawa jest naprawdę bardzo poważna, bowiem dotyczy praktycznie wszystkich procesorów Intela opartych na architekturze x86 oraz x64 wyprodukowanych po roku 1995. Nie dziwi więc fakt, że Intel ostrożnie dawkuje informacje na ten temat. Internet w takich sytuacjach jest jednak niezastąpiony, choć nie wiem, czy są to dane, które chcielibyśmy poznać…
Przez wspomnianą lukę, część programów może w bardzo prosty sposób uzyskać dostęp do jądra procesora, co oznacza, iż każdy zainteresowany w szybki sposób dostanie się do zapisanych haseł, kont i innych wrażliwych informacji. To niezwykle interesujące bo – jakby nie patrzeć – dostęp do jądra procesora to jedna z najgorszych wpadek, jaka może przydarzyć się producentowi tego typu układów.
Problemy skategoryzowano pod dwoma nazwami: Meltdown i Spectre. Pierwszy z nich pozwala na odczyt przez konkretny proces całej zawartości pamięci systemowej. Ten problem dotyczy tylko i wyłącznie procesorów Intela – są to praktycznie wszystkie układy wypuszczone na rynek po 1995 roku, za wyłączeniem rodziny procesorów Atom, ale tylko tych przedstawicieli, którzy zostali wypuszczeni przed rokiem 2013.
Druga z luk – Spectre – pozwala z kolei na odczytywanie pamięci innych procesów przez jeden, nieuprzywilejowany proces. W tym wypadku sprawa dotyczy nie tylko procesorów Intela, ale także AMD oraz układów ARM – oznacza to, iż podatne są nie tylko komputery, ale także smartfony
Luki dotyczą użytkowników praktycznie każdego systemu operacyjnego – zarówno Windowsa, jak i Linuksa czy Mac OS. Na razie specjalną łatkę udostępnili tylko i wyłącznie twórcy Linuksa i niestety wygląda na to, że nie pozostaje ona bez wpływu na wydajność procesorów. Wedle pierwszych testów przeprowadzonych przez serwis Phoronix musimy niestety pogodzić się z tym, że spadek wydajności w niektórych zadaniach będzie wynosił mniej więcej 20%. To naprawdę dużo, niezależnie od tego, czy mamy komputer z kilkuletnim procesorem, czy też najnowszym układem z rodziny Kaby Lake.
Co ważne, poszczególne firmy bardzo szybko reagują na zagrożenie. Intel wystosował już oświadczenie, w którym poinformował, że wieści o zagrożeniu miały być upublicznione w ciągu najbliższego tygodnia, ale ze względu na przyspieszony bieg zdarzeń reakcja została podjęta natychmiastowo.
Wiemy już, że stosowne, choć częściowe poprawki pojawiły się w systemie macOS, łatkę związaną z Windowsem 10 wydał także Microsoft. Nad rozwiązaniem problemów działają także deweloperzy rozwijający poszczególne dystrybucje Linuksa. Microsoft postarał się ponadto o odpowiednie zabezpieczenie wszystkich sprzętów z rodziny Surface, Google natomiast zapewniło o bezpieczeństwie urządzeń z Androidem, jak również szykuje odpowiednie zabezpieczenia w nadchodzące dystrybucji przeglądarki Chrome o numerze 64.
Co więcej, Microsoft zapewnia, że ewentualne poprawki pozwolą na to, by nie odczuć zbyt dużych zmian jeśli chodzi o wydajność układów wszystkich producentów zagrożonych ewentualnymi problemami z lukami w architekturze. Z kolei AMD odniosło się do tych rewelacji zapewniając, że według dostępnych temu koncernowi danych zagrożenie związane z procesorami jego produkcji jest wręcz iluzoryczne, czyli bliskie zeru.
To, czego możemy być pewni to fakt, że o Meltdown i Spectre na pewno usłyszymy jeszcze nieraz – to na pewno nie koniec sagi o jednych z najpoważniejszych luk w bezpieczeństwie naszych komputerów, wykrytych na przestrzeni ostatnich lat.
źródło: theregister
Niektóre odnośniki na stronie to linki reklamowe.
Komentarze
Co na to IBM POWER9 i rosyjski Elbrus?