Krytyczny błąd w procesorach Intela i AMD. Nasze hasła nie są już bezpieczne, a komputery zwolnią nawet o 52%

Kategorie: 

Źródło: dreamstime.com

Czegoś takiego jeszcze nie było. Odkryto krytyczny błąd w architekturze procesorów produkowanych przez Intela powodujący zagrożenie dla bezpieczeństwa użytkowników. Aby go usunąć trzeba będzie albo wymienić procesor na poprawiony albo użyć łatki, która niestety według doniesień medialnych spowolnia komputer od 5 do 52 procent!

 

Mimo że brzmi to niewiarygodnie to taka jest prawda,nagle okazało się, że niemal wszystkie procesory używane w  komputerach PC oraz w serwerach i chmurach, są podatne na ten błąd. Skala problemu przeraża, bo nie wiadomo jakie będą tego konsekwencje.

Błąd na poziomie architektury procesora to właściwie najgorszy z możliwych scenariuszy. Oznacza to że dotyczy praktycznie każdego systemu operacyjnego. Problem wykryto w procesorach z rodziny Intel x86-64. Dziura bezpieczeństwa na poziomie hardware dotyczy wszystkich procesorów Intela wyprodukowanych po 2010 roku, a według Google nawet od 1995 roku!

Teraz okazuje się, że na podobny atak mogą być narażone również procesory AMD. Sprawą zainteresowali się  już między innymi specjaliści z korporacji Google, którzy potwierdzili że problem z procesorami jest krytyczny dla bezpieczeństwa. Ze względu na możliwe zastosowanie tego buga rozróżniają oni dwa sposoby w jaki możemy być narażeni i nazywają to Meltdown i Spectre.

 

Typ ataku Meltdown polega na tym, że fundamentalne zasady izolacji między aplikacją użytkownika a systemem operacyjnym to pozwala danemu programowi na dostęp do pamięci czyli do wszystkich danych nie tylko tej jednej aplikacji, ale też wielu innych znajdujących się w systemie operacyjnym. oznacza to w praktyce, że możemy stracić nasze hasła i wiele innych danych który nagle znajdują się w pamięci urządzenia.

 

Atak typu Spectre polega na tym że rozbiciu ulega izolacja między konkretnymi aplikacjami, co pozwala na wyciekanie z nich określonych informacji. Na przykład mogą być to hasła w menedżerze haseł z przeglądarki albo nasze osobiste zdjęcia, emaile, informacje z komunikatorów, a w niektórych przypadkach również tajne dane firmowe.

Na te ataki narażone są komputery osobiste, serwery oraz usługi w chmurach. Udowodniono nawet, że możliwe jest przejmowanie innego wirtualnego hosta nadany chmurze z poziomu innego hosta. Oznacza to, że mamy wszyscy przerąbane i konsekwencje tego zagrożenia bezpieczeństwa mogą być kolosalne. Kto wie jak długo używano tych metod przed opublikowaniem, że istnieje błąd w architekturze procesorów, to mogły być lata, gdy cyberprzestępcy z tego korzystali! 

 

Intel narazie bagatelizuje sprawę twierdząc cynicznie, że zależy im na bezpieczeństwie użytkowników i każdy powinien obecnie skontaktować się z dostawcą swojego systemu operacyjnego aby wgrać odpowiedni patch usuwający ten hardwareowy problem architektury niektórych procesorów. Kłopot w tym, że dostępne obecnie łatki powodują  zauważalny spadek mocy obliczeniowej procesorów. 

 

To co należy uczynić to tak zwana separacja pamięci jądra od procesów użytkownika. Niestety jej zastosowanie skutkuje zauważalnym spowolnieniem pracy procesora. Szacuje się, że średnio będzie to około 5% spadku wydajności po zastosowaniu patcha, ale na przykład na procesorze Skylake i7 6700 zanotowano aż 63% spadek wydajności! Niewątpliwie przed zastosowaniem patcha warto wykonać jakiś test za pomocą popularnych programów do benchmarków, aby mieć porównanie.

 

Sprawa jest na tyle poważna, że najwięksi dostawcy usług w chmurze już zapowiedzieli na najbliższe dni uaktualnienia i restarty swoich usług. Wiodąca platforma Amazon EC2 zapowiedziała uruchomienie patcha i restart systemu już na ten piątek, a Microsoft oświadczył, że uczyni to samo 10 stycznia. Prawdopodobnie cały czas trwają prace nad kodem poprawek.

Niewątpliwie afera z procesorami przypomina to jaką niedawno wywołał koncern Volkswagen ze swoimi nie do końca ekologicznymi silnikami diesla. To zapewne dlatego prezes Intela, Brian Krzanich, sprzedał pod koniec listopada niemal wszystkie posiadane przez niego akcje Intela. Już wtedy spekulowano, że może dojść do ujawnienia jakiejś niekorzystnej informacji.Teraz wiemy, że to prawdziwa bomba.

 

Niedawno okazało się, że spowalnia się celowo starsze modele smartfonów typu iPhone, teraz okazuje się, że spowolnieniu ulegnie każdy komputer i cały internet. Niestety nie widać innego rozwiązania, poza opracowaniem nowego, wolnego od błędów poprzedników w modelu procesora, który przez jakiś czas zapewne będzie znacznie bezpieczniejszy od tych których  błędna architektura się obecnie skompromitowała.

 

Ocena: 

3
Średnio: 3 (2 votes)
Opublikował: admin
Portret użytkownika admin
Redaktor naczelny i założyciel portalu zmianynaziemi.pl a także innemedium.pl oraz wielu innych. Specjalizuje się w tematyce naukowej ze szczególnym uwzględnieniem zagrożeń dla świata. Zwolennik libertarianizmu co często wprost wynika z jego felietonów na tematy bieżące.


Komentarze

Portret użytkownika ttteis77

"problemem nie jest problem,

"problemem nie jest problem, tylko czy ten probelm jest celowy?. To tak jak, Ja bym podukował procesory , zauważył że coś jest nie tak, oficjalnie powiedział bym że to znalazło się przypadkiem. A tak w rzeczywistości to było celowe"NAWET JEŚLI COŚ TAKIEGO JEST, TO SKĄD MAM MIEĆ PEWNOŚĆ CZY NIE TAKIE BYŁO ZAŁOŻENIE? WYPRODUKUWAĆ WADLIWY SPRZĘT, NIKOMU NIC NIE MÓWIĆ, A JAK SPRZEDARZ SPADNIE TO POWIEDZIEĆ O TYM..... OOOO WŁAŚNIE ZNALEŹLIŚMY COŚTAM LALALA". Ja wam mówie żeby kupić nowe "i tu jest chaczyk" nowe nie znaczy dobre. Bo, Albo są naszpikowane "inwigilacją", Albo wymuszam na was kupno nowego. Dlaczego? Bo to marketing. Kasy nie ma, ludzie przestają kupować." PROSTE PRAWDA?, BO NIBY SKĄD MAM WIEDZIEĆ ŻE TAK WŁAŚNIE,  NIE JEST? CZY JEST?.

Portret użytkownika lipka

Ile razy można dać się

Ile razy można dać się oszukać. Okazuje się, że po zmianie "twarzy" oszusta wciąż wierzymy aż do jego następnęgo przebrania gdy następuje kolejna zmiana maski. I tak w kółko graniaste pięcio kanciaste.

Portret użytkownika kolo21

Kiedyś z ciekawości wrzuciłem

Kiedyś z ciekawości wrzuciłem xp na stary komputer jedno rdzeniowy. Jakie ździwienie moje było, że śmiga jak mój ośmio rdzeniowy,. Do czasu aż otworzyłem neta, stopniowo zamulał aż umarł. Muszą jakoś zlikwidować internet, a to nie jest takie łatwe.

kolo21

Portret użytkownika alory

To jest luka dla CIA. ruskie

To jest luka dla CIA. ruskie i chinczycy o tym wiedzą dlatego zaczeli produkować własne procesory. Jeśli do tej luki się przyznali to znaczy że i tak by wyciekła a pewnie mają już w zanadżót następną.

Portret użytkownika Nicco

Oj wątpię. To kompletnie

Oj wątpię. To kompletnie niepotrzebne, gdy sytem Windows ma backdoora od bodajże Win7 SP1, czy Win8, a w Win10 nie masz nawet już kontroli w ustawieniach prywatności. Sądzę, że chcą dać ludziom powód do kupna nowych laptopów, czy CPU do desktopów. Coś nieco stracą, ale ostatecznie przecież nie ma alternatywy dla Intela i AMD na rynku komputerów . Jest duopol (dalej jest jeszcze ARM z tym samym problemem, choć Intel ma najgorzej), więc ludzie i tak będą kupować, a serwisy chmurowe wręcz będą musiały.

„Ludzie głosujący na nieudaczników, złodziei, zdrajców i oszustów nie są ich ofiarami, są ich wspólnikami.”

Portret użytkownika b@ron

to jest owe celowe

to jest owe celowe postarzanie ... trza kase od gawiedzi wyciągać, straszny błąd sprawi że komp zwolni o połowe i szlag bedzie trafiał przy jego obsłudze, więc biegiem po nowy procesor, który jak wiadomo, może nie być obsługiwany przez starsze płyty ... a więc poproszę procesor + płytę ... problem w tym, że płyta może nie obsługiwać DDR2 a więc pamięć też kompatybilną trza kupić... aaaa, to poproszę nowy komputer...i tak do następnego razu Smile

W DYSKUSJI WYRAŻAM WŁASNE POGLĄDY KTÓRE NIE MAJĄ NA CELU NIKOGO OBRAZIĆ ,TYM NIEMNIEJ OBRAŻALSKIM WSTĘP DO DYSKUSJI SUROWO ZABRONIONY !!!

Portret użytkownika NIEDŹWIEDŹ

Niestety taka prawda, że

Niestety taka prawda, że każdy nasz ruch w sieci jest śledzony. Są jednak pewne programy umożliwiajace zachowanie 85 procentowej anonimowości. Sporą anonimowość daje np sieć TOR ,przepuszczając nasz adres ip przez wiele serwerów. Oczywiście da się go namierzyc ,ale będzie to trudniejsze i zajmie więcej czasu, niż w normalnej sieci. Kolejną dosyć bezpieczną siecią jest freenet. Jest to właściwie zamknięta sieć , a anonimowość również jest na wysokim poziomie. Jej wadą jest wolne działanie i ,by coś w niej znaleźć trzeba się wręcz przekopywać przez dane, znajdujące się na dyskach jej użytkowników. Obie sieci działają dosyć wolno i są pewne bramki które je łączą ze sobą. Są napewno bardziej bezpieczne niz normalna sieć.

Portret użytkownika @@@@@@@@

No i co teraz? Kupując

No i co teraz? Kupując smartfona wszelkie pożyteczne aplikacje nie będą działać bez konta google,microsoft bo poprostu nie pobierzesz takiej aplikacji na system bez konta google.Jest sklep Microsoft i sklep google więc można mieć telefon tylko do dzwonienia najlepiej jakaś stara nokia asha 306 bez kont typu microsoft czy google. Ale jak korzystać z przeglądarki w kompie?-jaki system wybrać?-może mi ktoś podpowie? Polecam film The circle -krąg 2017rok

Portret użytkownika Zenek ;)

Ta afera powinna móc

Ta afera powinna móc uświadomić wszelkim bałwankom podatkowym

ile są "WARTE" ich "ELEKTRONICZNE PORTFELE",..... "E-DOKUMENTY"

i inne KONIE TROJAŃSKIE jakie reżim TAK NACHALNIE WCISKA ludkom

dokładnie ZERO..... bo wszystko jest na WIARĘ iż

TO NIE WAS a WASZEGO SĄSIADA spotka ZŁY WILK w lesie.....

A pustynny hitleryzm takimi działaniami krok po kroku WYDZIEDZICZA was ZE WSZYSTKIEGO... także waszego CZŁOWIECZEŃSTWA.....

zaprzedanego nawet nie za ZŁOTE, SYNAGOGOWE, judaszowe monety ale zwyczajny kawałek zadrukowanego E-GÓWNA....

bo tym są użytkownicy obecnej "cywilizacji" KOLEKCJONERAMI ŚMIECI..... o WMÓWIONEJ IM WARTOŚCI.....

Strony

Skomentuj