Jeśli doniesienia pojawiające się w sieci się potwierdzą, to Intel może mieć spory problem, ponieważ okazuje się, że jego procesory dotknięte są poważną luką bezpieczeństwa, której nie da się prosto załatać poprzez aktualizację mikrokodu. Problem dotyczyć ma wszystkich współczesnych CPU Intela przynajmniej z ostatniej dekady.
Pozbycie się problemu wymagać ma patcha na poziomie systemu operacyjnego i łatki dla Linuxa zostały już dystrybuowane, natomiast spodziewamy się, że dla Windowsa wypuszczone zostaną przez Microsoft wkrótce wraz z miesięczną aktualizacją bezpieczeństwa. Szczegóły odnośnie exploita jak na razie podlegają embargo, ale w Internecie pojawiają się już pierwsze informacje na ten temat. Mówiąc w skrócie, luka pozwala zwykłym programom na "nielegalny" dostęp do zawartości chronionej w pamięci jądra systemu operacyjnego (Kernel). Poprawka wprowadzana jest poprzez implementację Page Table Isolation (PTI), co sprawia, że Kernel jest niewidzialny dla działających procesów. Wiąże się to jednak z dużym problemem, ponieważ załatanie luki w oprogramowaniu wpływa znacząco na obniżenie wydajności procesorów. Wynika to z faktu, że na CPU nakładane jest dodatkowe obciążenie związane z utrzymaniem bariery pomiędzy przestrzeniami adresowymi pamięci. Jak wynika z wczesnych testów, spodziewać można się tu spadku wydajności rzędu 5% do nawet 30%, w zależności od zastosowań i modelu procesora. W mniejszym stopniu podatne na spadek wydajności są ostatnie procesory Intela z włączonym PCID (Process-Context Identifiers).
Najbliższe dni mogą być bardzo gorące dla Intela, ponieważ jeśli informacje o dużym spadku wydajności rzeczywiście się potwierdzą, użytkownicy jego procesorów na pewno nie będą zadowoleni
Luka podobno jest tak poważna, że można ją już wykorzystywać na szeroką skalę, a jej największymi celami mają być firmy korzystające z wirtualnych środowisk, takich jak Amazon EC2 czy Google Compute Engine. Jak zapewne już zauważyliście, sprawa tyczy się jedynie procesorów Intela i AMD zapewniło, że poczynione przez nich zabezpieczenia sprawiają, że ich CPU są w tym przypadku bezpieczne, co oznacza, że w tym przypadku nie odnotujemy spadku wydajności. Co prawda łatka do Linuxa wpływa na wszystkie procesory x86, dlatego też Czerwoni radzą jej nie włączać na tych systemach. Oznaczać może to, że Ryzeny mają szansę wyjść na prowadzenie, jeśli chodzi o gry komputerowe, gdzie Intel dotychczas miał przewagę. Biorąc pod uwagę, że stosowny patch nie trafił jeszcze do użytkowników Windowsów, nie znamy wielu szczegółów na temat zagrożenia z tytułu tej luki, ale trzeba przyznać, że całość musi być bardzo poważna, jeśli Intel zamierza poświęcić wydajność swoich procesorów. Wstępne wyniki z linuksowych platform opublikowane przez portal Phoronix wskazują zaś na pogorszenie wyników rzędu 17-18% po zainstalowaniu aktualizacji. Nie pozostało nam więc nic innego jak wyczekiwać aktualizacji dla Windowsa i ujawnienia kolejnych informacji w tej sprawie.
Phoronix
Pokaż / Dodaj komentarze do: Aktualizacja bezpieczeństwa może powodować 30% spadek wydajności CPU Intela