Potężna luka w procesorach Intela. Niedługo większość komputerów na świecie zauważalnie zwolni
Produkowane przez ostatnią dekadę procesory Intela zawierają istotną usterkę w zabezpieczeniach. Bez obaw, łatka jest już w drodze. Jej zastosowanie oznacza jednak istotne spowolnienie naszych komputerów.
Microsoft i twórcy systemów linuksowych w pośpiechu i dużym skupieniu tworzą właśnie aktualizacje kerneli swoich systemów operacyjnych. Prawdopodobnie to samo robi również i Apple, choć jeszcze nic oficjalnego na ten temat nie wiemy. Problemem jest istotna usterka związana z cyberbezpieczeństwem. Winowajcą jednak nie jest ani Windows, ani społeczność współtworząca Linuksa.
Jak się okazało, w produkowanych przez ostatnie 10 lat procesorach Intela zawarta jest usterka związana z bezpieczeństwem komputerowym. Można ją unieszkodliwić przez gruntowne przeprojektowanie jądra systemu operacyjnego. Efektem ubocznym takiego przeprojektowania jest znaczący spadek wydajności komputerów.
Na skutek usterki w zabezpieczeniach procesorów Intela nasze komputery zwolnią – w zależności od konkretnych konfiguracji sprzętowych – od 5 do nawet 30 proc.
Szczegóły związane z usterką nie są znane. Są trzymane w tajemnicy, by cyberprzestępcy nie mogli z niej skorzystać. Mają zostać podane dopiero w przyszłym tygodniu, gdy Microsoft opublikuje aktualizacje do systemu operacyjnego Windows. Otwartoźródłowe łatki dla systemów linuksowych są już dostępne (i zapewne wkrótce trafią do mechanizmów aktualizacyjnych konkretnych dystrybucji), brakuje jednak – intencjonalnie – dokumentacji do nich.
Wiemy tylko, że odpowiednio sporządzona aplikacja – natywna, bazodanowa czy nawet webowa – może w jakiś sposób podejrzeć rozkład chronionej pamięci kernela. By wyeliminować ten problem, twórcy systemów operacyjnych muszą zastosować mechanizm KPTI (Kernel Page Table Isolation). To właśnie ta konieczność tak negatywnie wpłynie na wydajność, powodując dodatkowe, niepotrzebne kroki, by wykonać każde z poleceń programu.
Sama usterka jest poważna. Umożliwia złośliwemu oprogramowaniu przejęcie kontroli nad atakowanym urządzeniem i potencjalnie pozwala również na łatwe przejrzenie danych. Zdaniem niektórych, również tych zaszyfrowanych.
Procesory AMD nie są dotknięte usterką.
Usterka, której szczegóły techniczne mamy poznać w przyszłym tygodniu, nie występuje w układach firmy AMD. Nie jest co prawda jasne, w jaki sposób tworzone są łatki do Windows, macOS-a i Linuksa, ale jeśli zostaną wykonane poprawnie, ich zastosowanie nie będzie miało wpływu na wydajność urządzeń z procesorami tej firmy. Te są bardzo rzadko spotykane w urządzeniach mobilnych, jednak są całkiem popularne w desktopach (szczególnie wśród graczy) oraz w konsolach do gier.
Warto pamiętać, że procesory Intela to nie tylko konsumenckie jednostki. Negatywny wpływ na wydajność układów Intela odczują chmury Amazonu, Microsoftu i Google’a. Microsoft już poinformował swoich klientów o potencjalnych utrudnieniach w funkcjonowaniu chmury Azure 10 stycznia, kiedy to poprawki będą do niej wdrażane. Amazon z kolei zapowiedział utrudnienia, które mają wystąpić już w najbliższy piątek.
Intel nadal nie udziela komentarza w tej sprawie. Nic dziwnego, firma będzie musiała teraz bardzo ostrożnie ważyć słowa. Każdy fałszywy krok może prowadzić do kosztownego dla firmy pozwu zbiorowego.
Aktualizacja: A co z procesorami ARM?
Tu sytuacja jest jeszcze mniej klarowana. Wiemy na razie, że problem podobnej natury mają procesory zbudowane na bazie architektury ARM. Dowiadujemy się tego z łatki, jaka została już opracowana na systemy linuksowe. Łatka ta zawiera jednak niskopoziomowy kod, który jest trudny do analizy dla kogoś innego od specjalisty w tej dziedzinie. Jej pobieżna analiza sugeruje jednak, że procesory te zawierają usterkę podobnej natury, gdyż owa aktualizacja prowadzi do oddzielenia przestrzeni adresowych użytkownika od kernela. Śledzimy informacje na bieżąco, poinformujemy was jak tylko będziemy mieli więcej konkretnych informacji.
