Procesory od Intelu obsahujú závažnú bezpečnostnú chybu, ktorej oprava spôsobí spomalenie počítačov

3. 1. 2018

Včera večer sa na webe objavila veľmi závažná správa o tom, že procesory od Intelu disponujú novo objavenou chybou v zabezpečení. Závažný problém je to preto, že sa jedná o chybu spôsobenú samotným návrhom architektúry. Táto chyba sa navyše objavuje u všetkých moderných procesorov spoločnosti Intel a je teda v podstate zaručené, že sa týka minimálne všetkých modelov z rodiny Core iX. Tie sa objavili na pultoch obchodov v roku 2008. Táto bezpečnostná chyba vyžaduje záplatu na úrovni operačného systému, tá však spôsobí spomalenie počítača ako takého.

Intel vytvorí nový produkt v 8. Gen Intel Core process

Informácia sa objavila včera a odvtedy sa spustila obrovská lavína špekulácií a nepresných informácií, ktorým ešte stále nie je koniec. Zatiaľ je iba jasné, že sa tento problém týka všetkých moderných procesorov od Intelu a náprava tohto problému si bude vyžadovať aktualizáciu príslušného operačného systému, či už ide o Windows, macOS alebo Linux. Chyba sa nachádza v návrhu x86 architektúry a obyčajná zmena v mikrokóde nepomôže.

Relevantným informáciám ohľadom tejto kauzy nepomáha ani to, že je celé vyšetrovanie zahalené informačným embargom, ktoré platí do konca januára. Podľa dostupných informácií problém spočíva v tom, že táto chyba umožňuje prístup programom do chráneného sekcie pamäte jadra (kernel), kam by za normálnych okolností prístup nemali. Nebezpečné programy sa tak môžu do tejto pamäte dostať a jej obsah čítať. Nachádzať sa tu môžu napríklad heslá, prihlasovacie údaje, informácie o súboroch či rôzne certifikáty a pod.

PostgreSQL SELECT 1 s KPTI workaround for Intel CPU vulnerability https://t.co/N9gSvML2Fo

Best case: 17% slowdown
Worst case: 23%

— The Register (@TheRegister) Januára 2, 2018

Zatiaľ to vyzerá, že ide o naozaj závažnú chybu vzhľadom na to, ako rýchlo na ňu zareagovali vývojári operačného systému Windows a Linux – na náprave sa už usilovne pracuje. Na opravenie tejto chyby je potrebné pamäťovú zložku jadra znovu izolovať od okolitých procesov. Tento úkon však spôsobí spomalenie počítača v rozmedzí 5 až 30%. Zatiaľ nie je celkom jasné, ako sa tento problém prejaví na platforme macOS. Môžeme však očakávať, že bude vplyv podobný ako na ostatných platformách. Na náprave sa už usilovne pracuje, ako bolo niekoľkokrát zverejnené rôznymi zdrojmi. Ďalšie informácie sa objavia po skončení embarga, niekedy v druhej polovici januára. Viac informácií (v angličtine) nájdete tu.

Zdroj: Macrumors, Register

Témy: Linux, Twitter, MacRumors, pamäť, Windows, program, MacOS, počítač

Diskusia k článku

uni

3. 1. 2018 16:17

Uf, AMD:)

Odpovedať

David Hanák

3. 1. 2018 18:31

Zatiaľ to na „Uf, AMD“ príliš nevyzerá. Ako sa podľa prvých informácií zdá, AMD sa nedarí presvedčiť príslušných vývojárov na to, aby boli systémy s procesormi od AMD od tejto aktualizácie OS ušetrené.

Odpovedať

Vaše meno

Váš komentár

Vyplnením vyššie uvedených údajov beriem na vedomie, že spoločnosť TEXT FACTORY sro, sídlom Brno, Durďákova 336/29, Čierna Pole, PSČ: 613 00, IČO: 06157831, zapísané na Krajskom súde v Brne, oddiel C, vložka 100399 osobné údaje uvedené v rámci mnou vyplneného registračného formulára na základe oprávnených záujmov TEXT FACTORY sro podľa čl. 6 ods. 1 písm. f) GDPR a na splnenie právnych povinností (článok 6 ods. 1 písm. c) GDPR), a to na tieto účely: nevyhnutnosť zabezpečiť oprávnenie návštevníka webových stránok prevádzkovaných spoločnosťou TEXT FACTORY sro prispievať aktívne k zverejneným článkom alebo v rámci diskusných fór a výkon práv TEXT FACTORY sro ako administrátora týchto diskusných fór. Viac informácií o spracovaní osobných údajov a právach možno nájsť v Poučenie o ochrane osobných údajov. celý text

Mohlo by vás zaujímať

Mohlo by vás zaujímať

Súvisiaci