Ανακαλύφθηκε σημαντική ευπάθεια σε CPUs της Intel και το fix ίσως κάνει το PC σας πιο αργό έως και κατά 30%

[voltmod]

Μία ιδιαίτερα σημαντική ευπάθεια ανακαλύφθηκε σε όλους τους επεξεργαστές της Intel που πρόκειται να έχει σπουδαίο αντίκτυπο μελλοντικά.

Πρώτο το The Register παρατήρησε το εξαιρετικά σημαντικό σχεδιαστικό ελάττωμα σε σημειώσεις για ένα patch που αφορούσε στον kernel του Linux. Υπολογιστές με όλων των ειδών τα λειτουργικά συστήματα είναι απαραίτητο να ενημερωθούν (Windows, διανομές Linux, macOS κ.ά).

Το χειρότερο είναι ότι το συγκεκριμένο patch πρόκειται να επηρρεάσει σε σημαντικό βαθμό την απόδοση του υπολογιστή σας. Με βάση ορισμένες μετρήσεις χρησιμοποιώντας ορισμένα benchmarks, το The Register εκτιμάει πως οι υπολογιστές με επεξεργαστές Intel πρόκειται να επιβραδυνθούν ή να γίνουν λιγότερο γρήγοροι από 5% έως και κατά 30%. Η συγκεκριμένη ευπάθεια είναι ιδιαίτερα δυσάρεστη, επειδή πρόκειται για ένα εξαιρετικά εξαπλωμένο hardware bug, και η αναβάθμιση του υπολογιστή σας δεν πρόκειται να εξαφανίσει εντελώς το πρόβλημα. Ακριβώς για αυτό το λόγο, οι εταιρείες που βρίσκονται πίσω από δημοφιλή λειτουργικά συστήματα βρίσκονται σε φάση επανασχεδιασμού ορισμένων βασικών λειτουργιών του υπολογιστή σας, ως εναλλακτικό τρόπο αντιμετώπισης του προβλήματος.

Το bug επιτρέπει σε απλά προγράμματα να έχουν πρόσβαση στην προστατευμένη μνήμη σε επίπεδο kernel. O kernel είναι ο πυρήνας του λειτουργικού συστήματος, και μεταξύ άλλων διαχειρίζεται τις πλέον ευαίσθητες διεργασίες στο σύστημα σας. Για παράδειγμα, ο kernel διαχειρίζεται και ελέγχει τον τρόπο που αλληλοεπιδρούν μεταξύ τους οι εφαρμογές και το σύστημα αρχείων.

Πρόκειται ουσιαστικά για τον παράγοντα που θα επιτρέψει ή όχι σε ένα πρόγραμμα να διαβάζει ή να γράφει αρχεία. Επίσης διαχειρίζεται τη μνήμη και τις περιφερειακές συσκευές, όπως το πληκτρολόγιο. Με άλλα λόγια, ο πυρήνας (kernel) έχει σχεδιαστεί για να κάνει σχεδόν τα πάντα στον υπολογιστή σας. Ακριβώς για αυτό το λόγο δεν θέλετε να παραβιαστεί ή υπονομευθεί ο πυρήνας – επειδή πρόκειται για έναν από τους σοβαρότερους φορείς επίθεσης στα σύγχρονα λειτουργικά συστήματα.

Αλληλεπιδράσεις μεταξύ των διεργασιών και του kernel έχουν με τον καιρό γίνει όσο το δυνατόν περισσότερο αποδοτικές μέσω διάφορων βελτιστοποιήσεων στο hardware και στο software. Όμως τώρα, με το σημαντικό αυτό ελάττωμα στον σχεδιασμό, ακόμα και προγράμματα με χαμηλού επιπέδου προνόμια μπορούν να έχουν πρόσβαση στην προστατευόμενη μνήμη του kernel.

Αν κάποιος επιτιθέμενος ή κάποια υπηρεσία πληροφοριών βρει τον τρόπο να εγκαταστήσει ένα απλό πρόγραμμα στον υπολογιστή σας (στον διακομιστή κάποιας εταιρείας ή ενός οργανισμού που διαχειρίζεται ευαίσθητα δεδομένα για παράδειγμα) τότε ενδέχεται να είναι σε θέση να διαβάζει κωδικούς πρόσβασης που είναι αποθηκευμένοι στη μνήμη του πυρήνα, κλειδιά κρυπτογράφησης ή αρχεία που αποθηκεύονται προσωρινά (cached files) από τον σκληρό δίσκο κ.ά.

Το πράγμα χειροτερεύει σε shared συστήματα. Πολλές πλατφόρμες cloud hosting όπως είναι οι Amazon Web Services, Microsoft Azure και Google Cloud Platform μοιράζονται υπολογιστικούς πόρους μεταξύ πολλαπλών clients – πολλαπλοί clients χρησιμοποιούν τους ίδιους πόρους hardware. Με το bug που ανακαλύφθηκε, ένας client θα μπορούσε να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες ενός άλλου client χρησιμοποιώντας το συγκεκριμένο kernel exploit.

Με πιο απλά λόγια, η ευπάθεια επιτρέπει σε χρήστες μίας virtual machine (VM) να έχουν πρόσβαση σε δεδομένα μίας άλλης virtual machine που μοιράζονται τους ίδιους φυσικούς πόρους (το ίδιο μηχάνημα). Επομένως πρόκειται για memory leak.

Προγραμματιστές και developers εργάζονται πάνω σε κάποιο fix για τον kernel του Linux εδώ και καιρό, και αν και οι συζητήσεις για το ζήτημα γίνονται δημοσίως, λεπτομέρειες για το σχεδιαστικό ελάττωμα εξακολουθούν να είναι ασαφείς. Σύμφωνα με την Python Sweetness, το security bug βρίσκεται υπό εμπάργκο για προφανείς λόγους. Η Intel θα αποκαλύψει περισσότερες πληροφορίες για αυτό, μόλις οι Microsoft, Apple και οι ομάδες που εργάζονται πάνω στον Linux kernel διαθέσουν σχετικά patches. Η Microsoft εργάζεται πάνω στο πρόβλημα από τον Νοέμβριο, όπως και η Apple πάνω σε ένα παρόμοιο fix.

Τα άσχημα νέα είναι ότι το Kernel Page Table Isolation fix κάνει τα πάντα να τρέχουν πιο αργά σε υπολογιστές με επεξεργαστές x86 της Intel. Η AMD δήλωσε πρόσφατα ότι οι επεξεργαστές της δεν επηρεάζονται από τη συγκεκριμένη ευπάθεια (near zero risk), αν και η Intel υπονόησε σε σχετικό δελτίο τύπου της πως η ευπάθεια ενδέχεται να επηρεάζει και τις λύσεις των ανταγωνιστών της. Αν σύντομα ανακαλύψετε ότι ο υπολογιστής σας μοιάζει να είναι πιο αργός σε σχέση με το παρελθόν, δεν είναι στη φαντασία σας: είναι πιο αργός! Η Intel πάντως, σύμφωνα τουλάχιστον με το Reuters υποστηρίζει ότι εργάζεται πάνω σε ένα fix που δεν θα κάνει πιο αργούς τους υπολογιστές.

TechCrunch

Δείτε ολόκληρο το article

[greed]

Mετα την apple τωρα η intel αυριο μεθαυριο και καμια αλλη. Για το καλο μας..

[forgotten]

και ετσι μαθαινουμε οτι και τα δυο στρατοπεδα εχουν ασθενειες και κανεις δεν ειναι υπερανω λαθων ,κοινως  ο καθενας πουλαει και περιμενει να μην ανακαλυφθουν τα λαθη στο προιον....

[μπουρτζοβλαχος]

2 ώρες πριν, voltmod είπε

Τα άσχημα νέα είναι ότι το fix Kernel Page Table Isolation κάνει τα πάντα να τρέχουν πιο αργά σε υπολογιστές με επεξεργαστές x86 της Intel. Αν σύντομα ανακαλύψετε ότι ο υπολογιστής σας μοιάζει να είναι πιο αργός σε σχέση με το παρελθόν, δεν είναι στη φαντασία σας: είναι πιο αργός! 

TechCrunch.

 

Σε laptop celeron που ειναι χωμα εκει να δεις ποσο χωμα θα γινουν.

[kirileman]

[panakos_thess]

Ειδη εβγαλαν ενα cumulative update που εχει μερικες περιπτωσεις -1 -2% και +1 +2% οποτε δεν υπαρχει συγχιση

[jimse]

  ( Τα άσχημα νέα είναι ότι το fix Kernel Page Table Isolation κάνει τα πάντα να τρέχουν πιο αργά σε υπολογιστές με επεξεργαστές x86 της Intel ) Μιλάμε μόνο για αυτούς? για τους 64? Άν όχι πιο μικρό το κακό.. είναι μήπως κάτι που δεν μπορούν να το αποφύγουν και γιαυτό λένε οτι το έχει και η amd? πώς μπορεί να αποκτήση πρόσβαση? Πρέπει να έρθει στο pc μου για να το κάνει? Αλλά και πάλι κάτι δεν μου αρέσει στην είδηση..

[Hlapatsas]

5 λεπτά πριν, panakos_thess είπε

Ειδη εβγαλαν ενα cumulative update που εχει μερικες περιπτωσεις -1 -2% και +1 +2% οποτε δεν υπαρχει συγχιση

Τί ἐννοεῖς;Δέν βγαίνει νόημα ἀπό τήν πρόταση.

[Thresh]

[ps3bagg]

Χυμαδαριό όλα 

[Psaris]

2 λεπτά πριν, Hlapatsas είπε

Τί ἐννοεῖς;Δέν βγαίνει νόημα ἀπό τήν πρόταση.

εδώ εισαι : 

 

[dimips]

δηλαδή αν βάλουμε τα τελευταία drivers της intel για τον επεξεργαστή μας θα τον κάνει χώμα; 

[Lerios]

Η μείωση των επιδόσεων αφορά εφαρμογές Compiling, εφαρμογές που κάνουν πολλά calls στον Kernel και αντιγραφή πάρα πολλών αρχείων μαζί πχ 4000 αρχεία ταυτοχρόνως. Στο μέσο χρήστη δεν επηρεάζει καθόλου. Video edit, rendering, Gaming και εφαρμογές γραφείου δεν επηρεάζονται καθόλου. Αυτοί που θα επηρεαστούν είναι οι Servers

[nagapit]

και κάπως έτσι θα αρχίσει να γίνεται ο χαμός για τους Ryzen "AMD says that its CPUs have “near zero” risk to one variant due to the way they’re constructed. The performance impact of Spectre patches are expected to be “negligible.”

[panakos_thess]

9 λεπτά πριν, Hlapatsas είπε

Τί ἐννοεῖς;Δέν βγαίνει νόημα ἀπό τήν πρόταση.

Δεν εχουμε να τρομαξουμε τιποτα,εβγαλε η Microsoft ενα cumulative Update και θα ερθει στο windows update απλα πραγματα!