Hirdetés

Durva hibát találtak az Intel processzorokban

|

Ilyen szintű és elterjedésű hiba talán még sosem volt processzorokban. Ha az elmúlt tíz évben gyártott proci ketyeg a gépedben, te is érintett vagy. Jön a javítás, de erősen lelassulhat tőle a rendszer.

Hirdetés

Nem akármilyen súlyosságú hibára derült fény az Intel chipekben. Először a The Register tudósított az esetről, amely valósnak bizonyult, méghozzá olyan szinten, hogy az operációs rendszerek gyártói máris nekiálltak a hotfixek elkészítésének. Viszont még ezek telepítése sem lesz örömünnep.

Hirdetés

A biztonsági hiba az x86-64 processzorok architektúráját érinti: ezekben egy olyan rés tátong, amelyen át akár teljesen normális célú (tehát nem kifejezetten károkozásra készített) programok is mindenféle korlátozás nélkül felülírhatják a számítógép kernelét, illetve gyakorlatilag bármilyen szoftveren keresztül szabadon hozzáférhetnek erre specializálódott programok az Intel processzorra épülő rendszerek információihoz. A hiba a források szerint az elmúlt évtizedben gyártott Intel chipek mindegyikét érinti.

Hirdetés

(Frissítés: időközben az AMD és ARM processzorokkal kapcsolatban is kiderült egy hasonlóan durva sérülékenység, erről külön cikkben írunk, ha ezt elolvastad, itt folytasd!)

Egyelőre nem tudni, hogy történt-e már valós incidens a probléma kihasználásával, viszont az is tény, hogy mostantól villámgyorsan meg kell oldani a helyzetet, hiszen a vírusok készítői, hackerek és egyéb rosszfiúk minden bizonnyal a hír hallatán máris elkezdték keresni, pontosan hol is ez a sebezhetőség, és hogyan használhatnák ki.

A jó, a rossz, és a lassú

Természetesen a hibát nem lehet úgy kijaítani, hogy a processzort reszelgetjük, ezért kizárólag az a megoldás jöhet szóba, hogy az operációs rendszerekben kell javításokat eszközölni. A jelenlegi információk szerint a Microsoft és a Linux disztribúciók készítői is dolgoznak patcheken, ami jó hír, de az már nem annyira jó, hogy mit jelent majd ez a felhasználóknak.

Hirdetés

A Microsoft állítólag már elküldte a javítást a Windows Insider programban részt vevő bétatesztereknek, ezért esélyes, hogy egy következő patch-kedd során települ is a Windows Update szolgáltatáson keresztül a normál Windows verziókra is. A Linux verziók javításainak időzítéséről és állapotáról viszont egyelőre nincs hivatalos hír. Mellesleg az Apple-nek is lépnie kell a 64-bites macOS esetében.

És itt jön a rossz hír: egyelőre úgy tűnik, hogy az oprendszerek javításai egyfajta áthidalások, amelyek tulajdonképpen megkerülik a processzorok sérülékeny funkcióit. Ez viszont azt jelenti, hogy az előzetes számítások szerint a rendszerek akár 5-30 százalékkal lassulhatnak a javítások telepítése után. Egyes esetekben már látszik, mit okoz egy ilyen patch, a PostgreSQL SELECT 1 esetében a KPTI javítás minimum 17, maximum 23 százalékkal lassította a folyamatokat.

Hirdetés

Szakértők szerint még nem is annyira a személyi számítógépek, otthoni rendszerek tulajdonosai érezhetnek majd jelentős lassulást (persze ezt majd meglátjuk), de az olyan multiprocesszoros szerverfarmokra épülő cloud-rendszerek, mint amilyen az Amazon EC2, a Microsoft Azure vagy a Google Compute Engine biztosan megérzik majd a fékezést. Az Azure szolgáltatásban máris beterveztek egy többszörös leállással és javítási munkálatokkal tarkított karbantartási napot január 10-én, és az Amazon Web Services felhasználók is kaptak már e-mailt arról, hogy pénteken készüljenek egy nagyobb biztonsági frissítés érkezésére.

Az Intel egyelőre nem reagált a hírekre.

Frissítés: az AMD és ARM processzorokban talált új, hasonló hibáról is írunk, ezt itt találod!

Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.