www.svethardware.cz
>
>
>
>

Procesory Intel mají bezpečnostní chybu, jejíž oprava zatím degraduje výkon

Procesory Intel mají bezpečnostní chybu, jejíž oprava zatím degraduje výkon
, , aktualita
Na majitele procesorů Intel se přiřítila další pohroma, která se týká bezpečnosti, výkonu a prý všech procesorů x86 této firmy starých možná i více než deset let. Chybu je možné opravit na úrovni operačního systému, takže očekávejme záplaty. 
K oblíbeným
reklama
Oficiální zdroje o této chybě zatím mlčí, ale detaily už začaly postupně vyplouvat na povrch. V kostce tak má jít o bezpečnostní chybu, která umožní běžným aplikacím přístup k paměti jádra operačního systému a týkat se má procesorů Intel x86 starých až 10 let a možná i více. Dá se tak říci, že jde o opravdu závažný problém, jenž přitom nemá mít snadné a obvyklé řešení spočívající v úpravě mikrokódu a vydání nových BIOSů. Vypadá to tak, že i letos budeme řešit dalekosáhlý problém procesorů Intel jako v minulém roce
 
 
Některé linuxové systémy už mají své opravy a od Microsoftu se očekává, že s ní přijde během klasického Patch Tuesday. Půjde o záplatu chránící paměť jádra, a sice o implementaci PTI (Kernel Page Table Isolation), aby byla pro běžné aplikace neviditelná. V ideálním případě by však taková obezlička nebyla nutná a problém je v tomto případě především ten, že oprava může značně redukovat výkon procesoru, a to o 30 procent i více. 
 
 
Na serveru Phoronix se už objevily testy, které ukazují, že na moderních procesorech Intel Coffee Lake i starších Skylake aplikací softwarové záplaty můžeme dosáhnout výrazného snížení výkonu při "typické zátěži", a to rozhodně ne zanedbatelného. Malou náplastí na bolístku je, že procesory Intel vybavené PCID (Process-Context Identifiers) by toto snížení výkonu nemělo tak moc postihnout. 
 
Jenomže i to bude lepší než nechat hardware náchylný k exploitům, což se bude týkat především velkých firem využívajících virtualizovaná prostředí. Dle blogu Python Sweetness to už mohly poznat systémy Amazon EC2 a Google Compute Engine. Microsoft Azure a Amazon Web Services už naplánovaly příslušnou údržbu, která proběhne někdy v příštím týdnu, ale zatím se neví, jak dlouho a zda vůbec budou tyto systémy nedostupné. 
 
 
K problému se také vyjádřil zástupce firmy AMD. Thomas Lendacky uvedl, že procesory AMD nemohou být ohroženy stejným typem útoku jako procesory Intel, neboť neumožňují přístup programů s nižšími privilegii k datům s vyššími a navíc serverové procesory EPYC a desktopové Ryzen Pro využívají jako další linii ochrany Secure Memory Encryption, čili šifrování dat v paměti. Systémy s procesory AMD by také neměly být novými záplatami ohroženy ani z hlediska výkonu. Nicméně pro linuxové systémy se už objevují záplaty, které háží veškeré procesory do jednoho pytle, takže jejich aplikací si zpomalíme systém i s procesorem AMD. Společnost AMD tak doporučuje, abychom tyto záplaty na počítačích s jejími moderními procesory nevyužívali. 
 
Intel samotný zatím k celé věci mlčí a také reakci Microsoftu se dozvíme pravděpodobně až o Patch Tuesday, čili 9. ledna. Pak také uvidíme, zda a jaký dopad na výkon bude mít záplata na systémech s Windows.  
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Průšvih u Applu: Apple Card se nesnese s peněženkami ani džínami Průšvih u Applu: Apple Card se nesnese s peněženkami ani džínami
Apple je občas společností netušených problémů. Nová kreditní karta Apple Card se totiž může poškodit při naprosto typickém a očekávaném použití. Např. při nošení v kožené peněžence nebo džínách.
Dnes, aktualita, Milan Šurkala1 komentář
MoviePass nechal data karet zákazníků v nezaheslované databázi MoviePass nechal data karet zákazníků v nezaheslované databázi
Služba MoviePass nabízela svým zákazníkům jakousi debetní kartu pro placení za návštěvu kin. Jejich data včetně čísel kreditek a dat expirace ale nechal na internetu ve volně přístupné databázi bez hesla.
Včera, aktualita, Milan Šurkala
Xilinx se pochlubil světově největším FPGA s 35 miliardami tranzistorů Xilinx se pochlubil světově největším FPGA s 35 miliardami tranzistorů
Společnost Xilinx dnes představila FPGA Virtex UltraScale+ VU19P, který je postaven na 16nm procesu a skládá se z celkem 35 miliard tranzistorů. Dozvídáme se tak, že jde o světově největší čip typu FPGA. 
Včera, aktualita, Jan Vítek
Philips nabízí třio 4K HDR monitorů pro obývací pokoje i PC Philips nabízí třio 4K HDR monitorů pro obývací pokoje i PC
Společnost Philips si připravila tři nové velké monitory, které nabízejí rozlišení 4K, vedle toho i HDR a určeny jsou především pro naše obývací pokoje. Jde o monitory jak pro herní konzole, tak pro PC či snad HTPC. 
Včera, aktualita, Jan Vítek8 komentářů
FSP: FlexGURU: malé modulární zdroje pro úsporné sestavy FSP: FlexGURU: malé modulární zdroje pro úsporné sestavy
Malých zdrojů s přiměřeným výkonem není na trhu zrovna mnoho, a tak potěší, že tu máme na výběr další. Jde o FlexGURU od FSP, které jsou modulární a nabízí výkon 250 a 300 W vhodný pro menší či úspornější sestavy. 
Včera, aktualita, Jan Vítek