Hirdetés

Durva hibát találtak az Intel processzorokban

|

Ilyen szintű és elterjedésű hiba talán még sosem volt processzorokban. Ha az elmúlt tíz évben gyártott proci ketyeg a gépedben, te is érintett vagy. Jön a javítás, de erősen lelassulhat tőle a rendszer.

Hirdetés

Nem akármilyen súlyosságú hibára derült fény az Intel chipekben. Először a The Register tudósított az esetről, amely valósnak bizonyult, méghozzá olyan szinten, hogy az operációs rendszerek gyártói máris nekiálltak a hotfixek elkészítésének. Viszont még ezek telepítése sem lesz örömünnep.

Hirdetés

A biztonsági hiba az x86-64 processzorok architektúráját érinti: ezekben egy olyan rés tátong, amelyen át akár teljesen normális célú (tehát nem kifejezetten károkozásra készített) programok is mindenféle korlátozás nélkül felülírhatják a számítógép kernelét, illetve gyakorlatilag bármilyen szoftveren keresztül szabadon hozzáférhetnek erre specializálódott programok az Intel processzorra épülő rendszerek információihoz. A hiba a források szerint az elmúlt évtizedben gyártott Intel chipek mindegyikét érinti.

(Frissítés: időközben az AMD és ARM processzorokkal kapcsolatban is kiderült egy hasonlóan durva sérülékenység, erről külön cikkben írunk, ha ezt elolvastad, itt folytasd!)

Egyelőre nem tudni, hogy történt-e már valós incidens a probléma kihasználásával, viszont az is tény, hogy mostantól villámgyorsan meg kell oldani a helyzetet, hiszen a vírusok készítői, hackerek és egyéb rosszfiúk minden bizonnyal a hír hallatán máris elkezdték keresni, pontosan hol is ez a sebezhetőség, és hogyan használhatnák ki.

A jó, a rossz, és a lassú

Természetesen a hibát nem lehet úgy kijaítani, hogy a processzort reszelgetjük, ezért kizárólag az a megoldás jöhet szóba, hogy az operációs rendszerekben kell javításokat eszközölni. A jelenlegi információk szerint a Microsoft és a Linux disztribúciók készítői is dolgoznak patcheken, ami jó hír, de az már nem annyira jó, hogy mit jelent majd ez a felhasználóknak.

A Microsoft állítólag már elküldte a javítást a Windows Insider programban részt vevő bétatesztereknek, ezért esélyes, hogy egy következő patch-kedd során települ is a Windows Update szolgáltatáson keresztül a normál Windows verziókra is. A Linux verziók javításainak időzítéséről és állapotáról viszont egyelőre nincs hivatalos hír. Mellesleg az Apple-nek is lépnie kell a 64-bites macOS esetében.

És itt jön a rossz hír: egyelőre úgy tűnik, hogy az oprendszerek javításai egyfajta áthidalások, amelyek tulajdonképpen megkerülik a processzorok sérülékeny funkcióit. Ez viszont azt jelenti, hogy az előzetes számítások szerint a rendszerek akár 5-30 százalékkal lassulhatnak a javítások telepítése után. Egyes esetekben már látszik, mit okoz egy ilyen patch, a PostgreSQL SELECT 1 esetében a KPTI javítás minimum 17, maximum 23 százalékkal lassította a folyamatokat.

Szakértők szerint még nem is annyira a személyi számítógépek, otthoni rendszerek tulajdonosai érezhetnek majd jelentős lassulást (persze ezt majd meglátjuk), de az olyan multiprocesszoros szerverfarmokra épülő cloud-rendszerek, mint amilyen az Amazon EC2, a Microsoft Azure vagy a Google Compute Engine biztosan megérzik majd a fékezést. Az Azure szolgáltatásban máris beterveztek egy többszörös leállással és javítási munkálatokkal tarkított karbantartási napot január 10-én, és az Amazon Web Services felhasználók is kaptak már e-mailt arról, hogy pénteken készüljenek egy nagyobb biztonsági frissítés érkezésére.

Az Intel egyelőre nem reagált a hírekre.

Frissítés: az AMD és ARM processzorokban talált új, hasonló hibáról is írunk, ezt itt találod!

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.