Ieri, presa a început să răspândească informații despre o vulnerabilitate critică la nivelul arhitecturii procesoarelor Intel, care permite ca atacatorii să acceseze datele stocate în memoria protejată a kernel-ului. Acolo pot fi stocate parole și loguri. S-a dovedit că aceeași problemă există și în procesoarele altor producători.

Intel, în declarația sa oficială, susține că vulberabilitatea este prezentă nu numai în cipurile lor, dar și în cele de la AMD și ARM. “Pe baza analizei, la momentul respectiv, mai multe tipuri de dispozitive de calcul de la diferiți producători de procesoare și sisteme de operare sunt supuse la această vulnerabilitate”.

În ciuda faptului că primele patch-uri pentru sistemele de operare au început să se răspândească, vendorii se tem că atacatorii vor avea timp să utilizeze bug-ul în scopuri criminale.

Intel susține că lucrează deja, împreună cu alți furnizori, pentru a rezolva problema. Inginerii de la AMD au anunțat anterior că procesoarele lor nu au această vulnerabilitate.

Acum, producătorii de sisteme de operare lansează patch-uri pentru sistemele lor, ceea ce va transfera kernelul sistemului de operare într-un spațiu de adrese separat. Sistemul va fi forțat să comute între cele două spații de adrese, ceea ce va duce la o anumită încetinire.

Dezvoltatorii Windows, Linux și MacOS, au lansat deja patch-uri pentru sistemele lor sub numele KPTI (Kernel Page Table Isolation).

În ceea ce privește macOS, vulnerabilitatea a fost închisă pe 6 decembrie în actualizarea până la versiunea 10.13.2.

Intel a confirmat că patch-urile pentru OS și firmware pot provoca probleme cu micșorarea performanțelor PC-ului: “Orice impact asupra performanței depinde de sarcină, dar ar trebui să fie invizibil pentru un utilizator obișnuit al calculatorului. Ele nu trebuie să fie semnificative și vor scădea în timp”.

Utilizatorii de Linux au testat efectul patch-urilor KPTI folosind benchmark-ul FS-Mark. Pe un sistem cu un SSD de mare viteză Samsung 950 PRO NVMe și procesor i7-8700K diferența de performanță a fost mare. Iar la un alt test, cu același procesor și un SSD Toshiba TR150 (SATA 3.0), impactul a fost mai mic.

KPTI

În sarcinile de codare video nu este observată o astfel de scădere. La fel și în jocuri.

Lasă un răspuns