Kategorie:
Czegoś takiego jeszcze nie było. Odkryto krytyczny błąd w architekturze procesorów produkowanych przez Intela powodujący zagrożenie dla bezpieczeństwa użytkowników. Aby go usunąć trzeba będzie albo wymienić procesor na poprawiony albo użyć łatki, która niestety według doniesień medialnych spowolnia komputer od 5 do 52 procent!
Mimo że brzmi to niewiarygodnie to taka jest prawda,nagle okazało się, że niemal wszystkie procesory używane w komputerach PC oraz w serwerach i chmurach, są podatne na ten błąd. Skala problemu przeraża, bo nie wiadomo jakie będą tego konsekwencje.
Błąd na poziomie architektury procesora to właściwie najgorszy z możliwych scenariuszy. Oznacza to że dotyczy praktycznie każdego systemu operacyjnego. Problem wykryto w procesorach z rodziny Intel x86-64. Dziura bezpieczeństwa na poziomie hardware dotyczy wszystkich procesorów Intela wyprodukowanych po 2010 roku, a według Google nawet od 1995 roku!
Teraz okazuje się, że na podobny atak mogą być narażone również procesory AMD. Sprawą zainteresowali się już między innymi specjaliści z korporacji Google, którzy potwierdzili że problem z procesorami jest krytyczny dla bezpieczeństwa. Ze względu na możliwe zastosowanie tego buga rozróżniają oni dwa sposoby w jaki możemy być narażeni i nazywają to Meltdown i Spectre.
Typ ataku Meltdown polega na tym, że fundamentalne zasady izolacji między aplikacją użytkownika a systemem operacyjnym to pozwala danemu programowi na dostęp do pamięci czyli do wszystkich danych nie tylko tej jednej aplikacji, ale też wielu innych znajdujących się w systemie operacyjnym. oznacza to w praktyce, że możemy stracić nasze hasła i wiele innych danych który nagle znajdują się w pamięci urządzenia.
Atak typu Spectre polega na tym że rozbiciu ulega izolacja między konkretnymi aplikacjami, co pozwala na wyciekanie z nich określonych informacji. Na przykład mogą być to hasła w menedżerze haseł z przeglądarki albo nasze osobiste zdjęcia, emaile, informacje z komunikatorów, a w niektórych przypadkach również tajne dane firmowe.
Na te ataki narażone są komputery osobiste, serwery oraz usługi w chmurach. Udowodniono nawet, że możliwe jest przejmowanie innego wirtualnego hosta nadany chmurze z poziomu innego hosta. Oznacza to, że mamy wszyscy przerąbane i konsekwencje tego zagrożenia bezpieczeństwa mogą być kolosalne. Kto wie jak długo używano tych metod przed opublikowaniem, że istnieje błąd w architekturze procesorów, to mogły być lata, gdy cyberprzestępcy z tego korzystali!
Intel narazie bagatelizuje sprawę twierdząc cynicznie, że zależy im na bezpieczeństwie użytkowników i każdy powinien obecnie skontaktować się z dostawcą swojego systemu operacyjnego aby wgrać odpowiedni patch usuwający ten hardwareowy problem architektury niektórych procesorów. Kłopot w tym, że dostępne obecnie łatki powodują zauważalny spadek mocy obliczeniowej procesorów.
To co należy uczynić to tak zwana separacja pamięci jądra od procesów użytkownika. Niestety jej zastosowanie skutkuje zauważalnym spowolnieniem pracy procesora. Szacuje się, że średnio będzie to około 5% spadku wydajności po zastosowaniu patcha, ale na przykład na procesorze Skylake i7 6700 zanotowano aż 63% spadek wydajności! Niewątpliwie przed zastosowaniem patcha warto wykonać jakiś test za pomocą popularnych programów do benchmarków, aby mieć porównanie.
Sprawa jest na tyle poważna, że najwięksi dostawcy usług w chmurze już zapowiedzieli na najbliższe dni uaktualnienia i restarty swoich usług. Wiodąca platforma Amazon EC2 zapowiedziała uruchomienie patcha i restart systemu już na ten piątek, a Microsoft oświadczył, że uczyni to samo 10 stycznia. Prawdopodobnie cały czas trwają prace nad kodem poprawek.
Niewątpliwie afera z procesorami przypomina to jaką niedawno wywołał koncern Volkswagen ze swoimi nie do końca ekologicznymi silnikami diesla. To zapewne dlatego prezes Intela, Brian Krzanich, sprzedał pod koniec listopada niemal wszystkie posiadane przez niego akcje Intela. Już wtedy spekulowano, że może dojść do ujawnienia jakiejś niekorzystnej informacji.Teraz wiemy, że to prawdziwa bomba.
Niedawno okazało się, że spowalnia się celowo starsze modele smartfonów typu iPhone, teraz okazuje się, że spowolnieniu ulegnie każdy komputer i cały internet. Niestety nie widać innego rozwiązania, poza opracowaniem nowego, wolnego od błędów poprzedników w modelu procesora, który przez jakiś czas zapewne będzie znacznie bezpieczniejszy od tych których błędna architektura się obecnie skompromitowała.
Ocena:
Opublikował:
admin
Redaktor naczelny i założyciel portalu zmianynaziemi.pl a także innemedium.pl oraz wielu innych. Specjalizuje się w tematyce naukowej ze szczególnym uwzględnieniem zagrożeń dla świata. Zwolennik libertarianizmu co często wprost wynika z jego felietonów na tematy bieżące. Admina można również czytać na Twitterze @lecterro |
Komentarze
Trzy etapy poznawania prawdy: najpierw wyśmiewana, później zaprzeczana a na końcu oczywista. Arthur Schopenhauer
"Trudności materialne nigdy nie powinny być przeszkodą na drodze rozwoju człowieka" - Moje własne słowa
Strony
Skomentuj