Poważny błąd w procesorach Intela. Poprawka może obniżyć wydajność nawet o 30%
Po sieci krążą informacje o wykryciu istotnej wady w procesorach firmy Intel. Nie znamy szczegółów, ale z dotychczasowych informacji wynika, że luka w układach firmy z ostatnich dziesięciu lat pozwala na uzyskanie dostępu do istotnych danych użytkownika. Co więcej, jej naprawa ma znacznie zmniejszyć wydajność komputera.
Od lat procesory Intela cieszą się niezrównaną popularnością, co potwierdziła też ostatnia ankieta sprzętowa na Steamie. Łatwo więc sobie wyobrazić, jaką reakcję wywołały doniesienia na temat poważnej luki bezpieczeństwa w produktach amerykańskiej firmy. Na razie nie znamy wszystkich szczegółów, jako że sprawa jest objęta embargiem, które zakończy się w ciągu najbliższych dwóch tygodni. Niemniej, dzięki serwisowi The Register, wiemy już co nieco na ten temat. Wada konstrukcyjna ma dotyczyć wszystkich procesorów Intela opartych na architekturach X86-X64 z ostatniej dekady i pozwala programom użytkowym na uzyskanie czasowego dostępu do zasobów pamięci jądra systemu operacyjnego (tzw. kernel). Innymi słowy, luka umożliwia zewnętrznym programom pozyskanie haseł, kluczy logowania i innych prywatnych danych użytkownika.
Problem nie dotyczy wyłącznie najpopularniejszego Windowsa, lecz także konkurencyjnych systemów operacyjnych (macOS, Linuksa etc.) oraz usług w chmurze w rodzaju Amazon EC2 czy Google Computer Engine. Nadmieńmy, że do zamknięcia tej luki nie wystarczy prosta zmiana w mikrokodzie. Planowana poprawka ma całkowicie wyizolować kernel za pomocą PTI (Page Table Isolation), co wiąże się z modyfikacją na poziomie systemu operacyjnego. Co najgorsze, patch może negatywnie wpłynąć na wydajność komputera. Według szacunków The Register mowa o spadku od 5 do 30%, a pierwsze testy łatki dla Linuksa (podajemy za stroną Phoronix) pokazują wyniki o 17-18% gorsze niż przed aktualizacją. Jest jednak i dobra wiadomość – z porównań opublikowanych przez Phoronix wynika, że zmiana nie ma żadnego wpływu na wydajność gier.
Oczywiście mniejsza wydajność w programach użytkowych to wciąż poważna sprawa i można by założyć, że procesory Intela mogą nieoczekiwanie stracić na popularności na rzecz układów AMD. O ile jednak sama luka nie jest obecna w Ryzenach i innych CPU z katalogu firmy, o tyle aktualizacja Linuksa uznaje je za niezabezpieczone. Krótko mówiąc, patch zmniejsza wydajność także procesorów AMD. Dlatego też producent zalecił w udostępnionym mailu, by posiadacze jego układów nie instalowali tej łatki. Nie wiadomo też, jak tę kwestię rozwiążą twórcy Windowsa i innych systemów operacyjnych. Microsoft zapowiedział publikację aktualizacji w przyszłym tygodniu w ramach miesięcznej Wtorkowej Aktualizacji (Patch Tuesday). Wtedy też najpewniej poznamy szczegółowe informacje na temat luki.
