www.svethardware.cz
>
>
>
>

Procesory Intel mají bezpečnostní chybu, jejíž oprava zatím degraduje výkon

Procesory Intel mají bezpečnostní chybu, jejíž oprava zatím degraduje výkon
, , aktualita
Na majitele procesorů Intel se přiřítila další pohroma, která se týká bezpečnosti, výkonu a prý všech procesorů x86 této firmy starých možná i více než deset let. Chybu je možné opravit na úrovni operačního systému, takže očekávejme záplaty. 
K oblíbeným
reklama
Oficiální zdroje o této chybě zatím mlčí, ale detaily už začaly postupně vyplouvat na povrch. V kostce tak má jít o bezpečnostní chybu, která umožní běžným aplikacím přístup k paměti jádra operačního systému a týkat se má procesorů Intel x86 starých až 10 let a možná i více. Dá se tak říci, že jde o opravdu závažný problém, jenž přitom nemá mít snadné a obvyklé řešení spočívající v úpravě mikrokódu a vydání nových BIOSů. Vypadá to tak, že i letos budeme řešit dalekosáhlý problém procesorů Intel jako v minulém roce
 
 
Některé linuxové systémy už mají své opravy a od Microsoftu se očekává, že s ní přijde během klasického Patch Tuesday. Půjde o záplatu chránící paměť jádra, a sice o implementaci PTI (Kernel Page Table Isolation), aby byla pro běžné aplikace neviditelná. V ideálním případě by však taková obezlička nebyla nutná a problém je v tomto případě především ten, že oprava může značně redukovat výkon procesoru, a to o 30 procent i více. 
 
 
Na serveru Phoronix se už objevily testy, které ukazují, že na moderních procesorech Intel Coffee Lake i starších Skylake aplikací softwarové záplaty můžeme dosáhnout výrazného snížení výkonu při "typické zátěži", a to rozhodně ne zanedbatelného. Malou náplastí na bolístku je, že procesory Intel vybavené PCID (Process-Context Identifiers) by toto snížení výkonu nemělo tak moc postihnout. 
 
Jenomže i to bude lepší než nechat hardware náchylný k exploitům, což se bude týkat především velkých firem využívajících virtualizovaná prostředí. Dle blogu Python Sweetness to už mohly poznat systémy Amazon EC2 a Google Compute Engine. Microsoft Azure a Amazon Web Services už naplánovaly příslušnou údržbu, která proběhne někdy v příštím týdnu, ale zatím se neví, jak dlouho a zda vůbec budou tyto systémy nedostupné. 
 
 
K problému se také vyjádřil zástupce firmy AMD. Thomas Lendacky uvedl, že procesory AMD nemohou být ohroženy stejným typem útoku jako procesory Intel, neboť neumožňují přístup programů s nižšími privilegii k datům s vyššími a navíc serverové procesory EPYC a desktopové Ryzen Pro využívají jako další linii ochrany Secure Memory Encryption, čili šifrování dat v paměti. Systémy s procesory AMD by také neměly být novými záplatami ohroženy ani z hlediska výkonu. Nicméně pro linuxové systémy se už objevují záplaty, které háží veškeré procesory do jednoho pytle, takže jejich aplikací si zpomalíme systém i s procesorem AMD. Společnost AMD tak doporučuje, abychom tyto záplaty na počítačích s jejími moderními procesory nevyužívali. 
 
Intel samotný zatím k celé věci mlčí a také reakci Microsoftu se dozvíme pravděpodobně až o Patch Tuesday, čili 9. ledna. Pak také uvidíme, zda a jaký dopad na výkon bude mít záplata na systémech s Windows.  
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Amazon Music útočí na Apple Music, má už 55 milionů předplatitelů Amazon Music útočí na Apple Music, má už 55 milionů předplatitelů
I když streamovací služba Amazon Music není tak známá jako např. Spotify nebo Apple Music, je docela dobře možné, že se v tomto roce stane dvojkou a předběhne službu od Applu. Dosáhla už totiž na 55 milionů platících předplatitelů.
Včera, aktualita, Milan Šurkala
ASML rozjíždí výrobu EUV strojů, příští rok jich plánuje 50 ASML rozjíždí výrobu EUV strojů, příští rok jich plánuje 50
Zaměstnanci nizozemské společnosti ASML se nemusí obávat, že by v nejbližších letech neměli co na práci. O EUV skenery je zájem a ten se bude jen zvyšovat, jak se rozroste i výroba pomocí EUV litografie. 
Včera, aktualita, Jan Vítek
AMD potichu opravilo čtyři závažné bezpečnostní problémy v ovladačích Radeon AMD potichu opravilo čtyři závažné bezpečnostní problémy v ovladačích Radeon
Společnost AMD vypustila do světa ovladače Radeon Adrenalin 20.1.1, které opravují čtyři závažné bezpečnostní chyby, ale o tom se v changelogu nedozvíme. Jedná se však o chyby v knihovně samotných ovladačů. 
Včera, aktualita, Jan Vítek3 komentáře
Vývojáři Half-Life: Alyx odpovídají na otázky, starší tituly můžeme hrát zdarma Vývojáři Half-Life: Alyx odpovídají na otázky, starší tituly můžeme hrát zdarma
Vývojáři VR titulu Half-Life: Alyx se rozhodli, že se nechají zpovídat na Redditu v rámci AMA (Ask Me Anything), takže můžeme očekávat, že se z odpovědí dozvíme řadu novinek. A vedle toho si můžeme předchozí díly zahrát zdarma. 
Včera, aktualita, Jan Vítek
EVGA RTX 2060 KO přichází i s GPU TU104 a ne s TU106, má to vliv na výkon? EVGA RTX 2060 KO přichází i s GPU TU104 a ne s TU106, má to vliv na výkon?
Velice zajímavé věci se dějí nejen mezi novými Radeony RX 5600 XT, ale také mezi kartami NVIDIA GeForce RTX 2060. Některé EVGA GeForce RTX 2060 KO totiž jsou vybaveny čipy, které by jim vůbec neměly příslušet. 
Včera, aktualita, Jan Vítek1 komentář