Krytyczny błąd w procesorach Intela i AMD. Nasze hasła nie są już bezpieczne, a komputery zwolnią nawet o 52%

Kategorie: 

Źródło: dreamstime.com

Czegoś takiego jeszcze nie było. Odkryto krytyczny błąd w architekturze procesorów produkowanych przez Intela powodujący zagrożenie dla bezpieczeństwa użytkowników. Aby go usunąć trzeba będzie albo wymienić procesor na poprawiony albo użyć łatki, która niestety według doniesień medialnych spowolnia komputer od 5 do 52 procent!

 

Mimo że brzmi to niewiarygodnie to taka jest prawda,nagle okazało się, że niemal wszystkie procesory używane w  komputerach PC oraz w serwerach i chmurach, są podatne na ten błąd. Skala problemu przeraża, bo nie wiadomo jakie będą tego konsekwencje.

Błąd na poziomie architektury procesora to właściwie najgorszy z możliwych scenariuszy. Oznacza to że dotyczy praktycznie każdego systemu operacyjnego. Problem wykryto w procesorach z rodziny Intel x86-64. Dziura bezpieczeństwa na poziomie hardware dotyczy wszystkich procesorów Intela wyprodukowanych po 2010 roku, a według Google nawet od 1995 roku!

Teraz okazuje się, że na podobny atak mogą być narażone również procesory AMD. Sprawą zainteresowali się  już między innymi specjaliści z korporacji Google, którzy potwierdzili że problem z procesorami jest krytyczny dla bezpieczeństwa. Ze względu na możliwe zastosowanie tego buga rozróżniają oni dwa sposoby w jaki możemy być narażeni i nazywają to Meltdown i Spectre.

 

Typ ataku Meltdown polega na tym, że fundamentalne zasady izolacji między aplikacją użytkownika a systemem operacyjnym to pozwala danemu programowi na dostęp do pamięci czyli do wszystkich danych nie tylko tej jednej aplikacji, ale też wielu innych znajdujących się w systemie operacyjnym. oznacza to w praktyce, że możemy stracić nasze hasła i wiele innych danych który nagle znajdują się w pamięci urządzenia.

 

Atak typu Spectre polega na tym że rozbiciu ulega izolacja między konkretnymi aplikacjami, co pozwala na wyciekanie z nich określonych informacji. Na przykład mogą być to hasła w menedżerze haseł z przeglądarki albo nasze osobiste zdjęcia, emaile, informacje z komunikatorów, a w niektórych przypadkach również tajne dane firmowe.

Na te ataki narażone są komputery osobiste, serwery oraz usługi w chmurach. Udowodniono nawet, że możliwe jest przejmowanie innego wirtualnego hosta nadany chmurze z poziomu innego hosta. Oznacza to, że mamy wszyscy przerąbane i konsekwencje tego zagrożenia bezpieczeństwa mogą być kolosalne. Kto wie jak długo używano tych metod przed opublikowaniem, że istnieje błąd w architekturze procesorów, to mogły być lata, gdy cyberprzestępcy z tego korzystali! 

 

Intel narazie bagatelizuje sprawę twierdząc cynicznie, że zależy im na bezpieczeństwie użytkowników i każdy powinien obecnie skontaktować się z dostawcą swojego systemu operacyjnego aby wgrać odpowiedni patch usuwający ten hardwareowy problem architektury niektórych procesorów. Kłopot w tym, że dostępne obecnie łatki powodują  zauważalny spadek mocy obliczeniowej procesorów. 

 

To co należy uczynić to tak zwana separacja pamięci jądra od procesów użytkownika. Niestety jej zastosowanie skutkuje zauważalnym spowolnieniem pracy procesora. Szacuje się, że średnio będzie to około 5% spadku wydajności po zastosowaniu patcha, ale na przykład na procesorze Skylake i7 6700 zanotowano aż 63% spadek wydajności! Niewątpliwie przed zastosowaniem patcha warto wykonać jakiś test za pomocą popularnych programów do benchmarków, aby mieć porównanie.

 

Sprawa jest na tyle poważna, że najwięksi dostawcy usług w chmurze już zapowiedzieli na najbliższe dni uaktualnienia i restarty swoich usług. Wiodąca platforma Amazon EC2 zapowiedziała uruchomienie patcha i restart systemu już na ten piątek, a Microsoft oświadczył, że uczyni to samo 10 stycznia. Prawdopodobnie cały czas trwają prace nad kodem poprawek.

Niewątpliwie afera z procesorami przypomina to jaką niedawno wywołał koncern Volkswagen ze swoimi nie do końca ekologicznymi silnikami diesla. To zapewne dlatego prezes Intela, Brian Krzanich, sprzedał pod koniec listopada niemal wszystkie posiadane przez niego akcje Intela. Już wtedy spekulowano, że może dojść do ujawnienia jakiejś niekorzystnej informacji.Teraz wiemy, że to prawdziwa bomba.

 

Niedawno okazało się, że spowalnia się celowo starsze modele smartfonów typu iPhone, teraz okazuje się, że spowolnieniu ulegnie każdy komputer i cały internet. Niestety nie widać innego rozwiązania, poza opracowaniem nowego, wolnego od błędów poprzedników w modelu procesora, który przez jakiś czas zapewne będzie znacznie bezpieczniejszy od tych których  błędna architektura się obecnie skompromitowała.

 

Ocena: 

3
Średnio: 3 (2 votes)
Opublikował: admin
Portret użytkownika admin

Redaktor naczelny i założyciel portalu zmianynaziemi.pl a także innemedium.pl oraz wielu innych. Specjalizuje się w tematyce naukowej ze szczególnym uwzględnieniem zagrożeń dla świata. Zwolennik libertarianizmu co często wprost wynika z jego felietonów na tematy bieżące. Admina można również czytać na Twitterze   @lecterro


Komentarze

Portret użytkownika Wojox

Już ktoś o tym pisał.

Już ktoś o tym pisał.

Ale powtórzę. To żaden błąd. Już w fazie projektu w procesorach produkowanych przez firmy z USA, instaluje się wtyczki. Kiedy USA bombardowało Irak przy poklasku całego świata, cele były namierzane także po tym jak urządzenia zgłaszały się na "komendę" i podawały lokalizację. Bo każdy ważny chip ma furtki dla NSA, CIA itp. A że podano to teraz do publiki świadczy tylko o tym że jakoś to musiano wytłumaczyć. Bo dla programistów eksperymentatorów nic nie ujdzie uwagi, nawet ukryte instrukcje CPU....

Trzy etapy poznawania prawdy: najpierw wyśmiewana, później zaprzeczana a na końcu oczywista. Arthur Schopenhauer

Portret użytkownika ttteis77

"a może to bujda, żeby

"a może to bujda, żeby okradać ludzi żeby uwierzyli i zaczeli kupować? podobnie jak szczepionki, OOO epidemia wszędzie trzeba sie szczepić jak nie to grzywna 72456987245385675675873826868267589014756y76734601560176661671 zł ......"

Portret użytkownika Zenek ;)

"W architekturze procesorów

"W architekturze procesorów Intel X86-64 i ARM znaleziono poważną lukę w zabezpieczeniach, softwarowe załatanie jej może ogromnie spowolnić system"

ADM czy ARM ????

PS.
To nie "luka" a CELOWY BŁĄD tzw PLUSKWA SZPIEGOWSKA
by się nazi mordowało świat łatwiej...

Portret użytkownika Ractaros96

Ja w swoim komputerze mam

Ja w swoim komputerze mam stary czterordzeniowy procesor Intel Core 2 Quad Q6600 2,4 GHz, który był produkowany w latach 2007-09, więc nie będę się przejmował. Taka afera spowoduje, że przez lata Intel nie będzie w stanie zaspokoić popytu na procesory, które trzeba będzie wymienić z powodu tego błędu. Złoty interes po prostu. Z drugiej strony to ogromna szansa dla AMD, niech tylko energooszczędnością swoich CPU i GPU dorównają Intelowi i Nvidii, a czeka ich świetlana przyszłość.

Proszę poprawić w tytule artykułu, bo ten problem nie dotyczy procesorów AMD, tylko procesorów o architekturze ARM.

"Trudności materialne nigdy nie powinny być przeszkodą na drodze rozwoju człowieka" - Moje własne słowa

Portret użytkownika void

ARM I Intele, i to od Pentium

ARM I Intele, i to od Pentium wzwyż, czyli praktycznie wszystkie jeszcze działające - Pentrium 2, 3, 4, Celerony, Core 2 Duo/Quad, aż do współczesnych Core i (uchowało się  trochę leżaków z 386/486 używanych przez entuzjastów starych gier, ale jest tylko  kwestią czasu kiedy padną, o codziennym zastosowaniu nie wspominając).

Z punktu widzenia przeciętnego użytkownika, znaczy to niewiele.

Na Linuxie już pojawiły się pierwsze łatki, na Windowsie, wkrótce się pojawią. Kilka procent wydajnośći nikomu w grach, czy na www, nie sprawi różnicy.

Ktoś obeznany i tak ma swoje dane zaszyfrowane, na osobnym nośniku. Idiotów zaś trzymających wszystko w plikach txt, albo w menedzerach haseł przeglądarki - i tak nic to nie nauczy. Dalej pozostaną przy swoich nawykach, niezależnie od ilości luk.

Furtki pozostawione dla agencji, zawsze były - czy to w sprzęcie, czy w systemach, zwłaszcza tych od Małegomiękkiego.

Na całej aferze skorzysta AMD.

I po części Intel, który sprzeda jeszcze raz  to samo, tylko teraz lepiej "zakamuflowane".

Konkurencji na rynku za dużej nie ma, więc olbrzymiego przetasowania bym nie oczekiwał, AMD dopiero Ryzenami doganiało wcześniejsze wypusty Intela i trochę im jeszcze brakuje. Teraz będą mieli szansę na odzyskanie spanikowanego rynku.

Pozostaje jedynie kwestia sprzedaży akcji przez prezesa Intela. Ile ich faktycznie miał, czy to była kwestia zabezpieczenia się przed utratą wartośći (a ta nastąpi) i odkupienia gdy ceny poszybują gwałtownie w dół. Czy faktyczna ucieczka z tonącego okrętu.

Jeśli na rynku nie pojawią się gracze z Chin/Korei, to wątpię w to drugie. Póki co chętnych do desktopowego tortu było niewielu (Via/Cyrix) i wątpię by Qualcommowi, chciało się w to wchodzić, ale może czegoś nie wiem i taką sposobność producenci układów mobilnych wykorzystają.

 

Rozdmuchane kilkadziesiąt procent wydajności tyczy się tylko specyficznych aplikacji, których używają profesjonaliści.

Dla reszty to woda na młyn, po kilku łatkach przestanie się o tym gadać.

Portret użytkownika MiamiVibe

Blokujcie wymuszone

Blokujcie wymuszone aktualizacje w Windows 10 jeśli go macie, aby łatka się nie zainstalowała. Nie ma co się przejmować, że przez brak łatki będą szpiegować, bo i tak szpiegują, cokolwiek by się nie zrobiło. Aczkolwiek sprawa z tym Intelem jest bardzo ciekawa i ciekawe czy coś się zdarzy u Nvidii, bo jakby nie patrzeć to jest dwójka monopolistów w segmencie high end CPU i GPU.  

Strony

Skomentuj