03.01.2018 | 22:14

Adam Haertle

Nie martwcie się tak bardzo, Wasze komputery nie zwolnią we wtorek o 60%

Od ponad doby branża bezpieczeństwa stoi na baczność, bo podobno za rogiem czai się straszna luka w procesorach Intela, której nie sposób usunąć a skutki będą katastrofalne. Czas chyba trochę uspokoić atmosferę.

Zacznijmy od tego, że nie wiadomo. Oficjalnie informacja o błędzie ciągle objęta jest embargiem i pozostanie w tym stanie dopóki ktoś go nie złamie lub termin nie upłynie (rzekomo 4 stycznia, choć inne źródła mówią o terminie za kilka dni). Nie przeszkadza to oczywiście całemu internetowi spekulować na temat tego, co to ten błąd i próba jego załatania niosą ze sobą. My nie wiemy, co będzie, ale osoby, które wiedzą, uspokajają atmosferę.

Co wiemy

Przede wszystkim wiemy niewiele. W procesorach (nie tylko Intela) istnieje błąd, który umożliwia zwykłemu użytkownikowi (a raczej uruchomionemu przez niego procesowi) na uzyskanie dostępu do informacji, do których dostępu mieć nie powinien. Jedni mówią o odczycie pamięci procesów uprzywilejowanych (to może być spora katastrofa), inni tylko o odczycie adresów pod którymi kryją się w pamięci jądra wywołania systemowe (czyli ominięciu mechanizmu KASLR, utrudniającego pisanie exploitów – dużo mniejsza katastrofa, bo takie ataki są co roku). Błąd nie umożliwia modyfikacji pamięci. Problem jest jednak o tyle poważny, że wynika z architektury procesorów Intela i jego naprawienie bez przeprojektowania całego procesora jest uciążliwe. Uciążliwe, bo trzeba usunąć mechanizmy usprawniające współpracę procesów uprzywilejowanych i procesów nieuprzywilejowanych. To może powodować obniżenie wydajności procesorów. „Może” to słowo-klucz.

W sieci znaleźć można różne scenariusze testów i różne ich wyniki – prawdopodobnie wdrożenie aktualizacji spowoduje pogorszenie wydajności (szczególnie dla starszych procesorów, nowsze radzą sobie lepiej), ale dla większości zastosowań będzie to niezauważalne dla użytkowników. Jedynie aplikacje o specyficznej architekturze (skaczące często między „trybem użytkownika” a „trybem systemu”) oraz poczują mocniej skutki zmiany – ale i tak tylko w sytuacji dużego obciążenia. Jeśli nie jesteście administratorami serwera Apache lub kilku innych bardziej podatnych platform, to możecie spać spokojnie. Kwestia wydajności pewnie dotknie bardziej różne chmury.

Zauważalnym wydarzeniem będzie dla wielu osób restart środowisk chmurowych. Taki spodziewany jest w każdej większej chmurze w najbliższych dniach – to sugeruje, że błąd może ułatwiać ataki pomiędzy środowiskami wirtualnymi. Użytkownicy komputerów domowych nie powinni odczuć problemów – ot, kolejna paczka aktualizacji od Apple czy Microsoftu. Co więcej, atak prawdopodobnie można przeprowadzić jedynie lokalnie, zatem nie mamy do czynienia z katastrofą.

Czekamy na odtajnienie szczegółów błędu – zobaczymy wtedy, kto miał rację. Wszystko, co przeczytaliście powyżej, może okazać się nieprawdą, jak i pozostałe artykuły, które już przeczytaliście na ten temat. Zróbcie dzisiaj zrzuty ekranu i porównajcie za kilka dni ;)

Powrót

Komentarze

  • 2018.01.03 22:26 M.

    A może wystarczy mieć 6-cio letni CPU i można spać spokojnie?

    Odpowiedz
    • 2018.01.03 22:44 Michał

      Plotki mówią, że dziura dotyczy wszystkich procesorów Intela wyprodukowanych w ciągu ostatnich 10 lat, więc ten 6-letni CPU by niewiele pomógł.

      Odpowiedz
      • 2018.01.04 17:04 Artur

        Źródła, które czytałem mówią, że ostatnim CPU Intela, który nie ma tego błędu, jest Pentium. Ten pierwszy.

        Odpowiedz
    • 2018.01.03 22:54 e

      Nikt nie podał które procki są odporne, wieść gminna niesie że wszystkie x64, czyli nawet starsze niż 6cio letnie.

      Odpowiedz
    • 2018.01.03 22:56 SSS

      Biorąc pod uwagę, że chodzi o procesory z ostatnich 10 lat, to raczej 11-letni — pytanie czy do czegokolwiek przyda Ci się jeszcze 11-letni CPU w dzisiejszych czasach ;)

      Odpowiedz
      • 2018.01.04 09:41 torn@do

        Może pierwsze jeszcze 32 bitowe core duo z 2006 roku jak w dellach d620. Do internetu jeszcze wystarczają, sam używam.

        Odpowiedz
      • 2018.01.04 23:48 Arek

        Intel Core 2 Duo 2.667GHz, Wolfdale, Socket 775 z roku 2008, zdziwił byś się jak na tym bangla debian z lxde. Jestem w stanie zrobić na nim wszystko co potrzebuję (terminal, ssh, www, gimp)
        Amen

        Odpowiedz
    • 2018.01.04 17:00 dr0n

      Wystarczy miec PowerPC i po temacie ;)

      Odpowiedz
  • 2018.01.03 23:07 asdf

    Nareszcie. Dzięki.

    Odpowiedz
  • 2018.01.04 00:03 Mandak

    Ha Ha HAAAAAA!!!

    Niektórych nic nie nauczy.
    * błędy w arytmetyce zminno przecinkowej
    * opłaty za zaszybsze działanie procesora
    * dziurawy zamknięty BIOS i UEFI
    * system w procesorze ring -2
    * skopana wirtualizacja i sprzętowe wycieki z pamięci?

    Tylko pentesterzy się cieszą!

    Odpowiedz
    • 2018.01.04 07:43 Emjot

      A ciebie co to nauczyło? Bo rozumiem, że ty z tych mądrych…

      Odpowiedz
  • 2018.01.04 16:52 Dave S

    Patch już został wydany i siedzi w Windows Update jako KB4056892. Po aktualizacji mój i7 5775C ucierpiał o niecałe 2%.

    Odpowiedz
    • 2018.01.06 14:21 Mateusz

      Nie możesz powiedzieć o ile konkretnie „ucierpiał” twój procek bo to zależy od tego, jakiego operacje wykonujesz. Jedne będą robione 50% inne o 1%.

      Odpowiedz
    • 2018.01.11 17:14 Heniek

      To teraz jeszcze zostało zaaplikować nowy poprawiony BIOS, by odczuć kolejne -20%, a w grach min_fps -50% ;-/

      Odpowiedz
  • 2018.01.10 03:24 ja

    Taaaaa, ciekawe co z FL Studio w trybie ASIO, kiedy skoki do kernel mode i z powrotem nie mogą się przeciągać, bo inaczej witajcie kochane buffer underruny

    Odpowiedz

Zostaw odpowiedź do e

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Nie martwcie się tak bardzo, Wasze komputery nie zwolnią we wtorek o 60%

Komentarze