www.svethardware.cz
>
>
>
>

Procesory Intel mají bezpečnostní chybu, jejíž oprava zatím degraduje výkon

Procesory Intel mají bezpečnostní chybu, jejíž oprava zatím degraduje výkon
, , aktualita
Na majitele procesorů Intel se přiřítila další pohroma, která se týká bezpečnosti, výkonu a prý všech procesorů x86 této firmy starých možná i více než deset let. Chybu je možné opravit na úrovni operačního systému, takže očekávejme záplaty. 
reklama
Oficiální zdroje o této chybě zatím mlčí, ale detaily už začaly postupně vyplouvat na povrch. V kostce tak má jít o bezpečnostní chybu, která umožní běžným aplikacím přístup k paměti jádra operačního systému a týkat se má procesorů Intel x86 starých až 10 let a možná i více. Dá se tak říci, že jde o opravdu závažný problém, jenž přitom nemá mít snadné a obvyklé řešení spočívající v úpravě mikrokódu a vydání nových BIOSů. Vypadá to tak, že i letos budeme řešit dalekosáhlý problém procesorů Intel jako v minulém roce
 
 
Některé linuxové systémy už mají své opravy a od Microsoftu se očekává, že s ní přijde během klasického Patch Tuesday. Půjde o záplatu chránící paměť jádra, a sice o implementaci PTI (Kernel Page Table Isolation), aby byla pro běžné aplikace neviditelná. V ideálním případě by však taková obezlička nebyla nutná a problém je v tomto případě především ten, že oprava může značně redukovat výkon procesoru, a to o 30 procent i více. 
 
 
Na serveru Phoronix se už objevily testy, které ukazují, že na moderních procesorech Intel Coffee Lake i starších Skylake aplikací softwarové záplaty můžeme dosáhnout výrazného snížení výkonu při "typické zátěži", a to rozhodně ne zanedbatelného. Malou náplastí na bolístku je, že procesory Intel vybavené PCID (Process-Context Identifiers) by toto snížení výkonu nemělo tak moc postihnout. 
 
Jenomže i to bude lepší než nechat hardware náchylný k exploitům, což se bude týkat především velkých firem využívajících virtualizovaná prostředí. Dle blogu Python Sweetness to už mohly poznat systémy Amazon EC2 a Google Compute Engine. Microsoft Azure a Amazon Web Services už naplánovaly příslušnou údržbu, která proběhne někdy v příštím týdnu, ale zatím se neví, jak dlouho a zda vůbec budou tyto systémy nedostupné. 
 
 
K problému se také vyjádřil zástupce firmy AMD. Thomas Lendacky uvedl, že procesory AMD nemohou být ohroženy stejným typem útoku jako procesory Intel, neboť neumožňují přístup programů s nižšími privilegii k datům s vyššími a navíc serverové procesory EPYC a desktopové Ryzen Pro využívají jako další linii ochrany Secure Memory Encryption, čili šifrování dat v paměti. Systémy s procesory AMD by také neměly být novými záplatami ohroženy ani z hlediska výkonu. Nicméně pro linuxové systémy se už objevují záplaty, které háží veškeré procesory do jednoho pytle, takže jejich aplikací si zpomalíme systém i s procesorem AMD. Společnost AMD tak doporučuje, abychom tyto záplaty na počítačích s jejími moderními procesory nevyužívali. 
 
Intel samotný zatím k celé věci mlčí a také reakci Microsoftu se dozvíme pravděpodobně až o Patch Tuesday, čili 9. ledna. Pak také uvidíme, zda a jaký dopad na výkon bude mít záplata na systémech s Windows.  
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
NVIDIA i AMD získávají pozitivní ohlasy analytiků NVIDIA i AMD získávají pozitivní ohlasy analytiků
NVIDIA v poslední době nesbírala velké pochvaly od analytiků. Ovšem i mezi nimi se samozřejmě najdou různé názory a ty pozitivní přicházejí z Bank of America. Doporučení investovat se také objevila ve spojitosti s AMD. 
Dnes, aktualita, Jan Vítek
GeForce RTX 2080 se předvedla na suchém ledu GeForce RTX 2080 se předvedla na suchém ledu
Overclocker Der8auer se odhodlal k netradičnímu pokusu o přetaktování grafické karty, a to modelu GeForce GTX 2080 s využitím suchého ledu. Co tento pokus přinesl, na to se můžeme nyní podívat. 
Dnes, aktualita, Jan Vítek
Chrome 69: čelní útok na naše soukromí? Chrome 69: čelní útok na naše soukromí?
Google před verzí Chrome 69 nabídl ve svém prohlížeči volitelnou možnost přihlásit se k příslušnému účtu, aby bylo možné synchronizovat třeba záložky mezi různými zařízeními. S verzí 69 se ale způsob přihlašování mění. 
Dnes, aktualita, Jan Vítek2 komentáře
Japonská Hayabusa-2 odhodila roboty na povrch asteroidu Ryugu Japonská Hayabusa-2 odhodila roboty na povrch asteroidu Ryugu
Japonská JAXA v poslední době neměla moc štěstí, ale na svou sondu Hayabusa-2 zatím může být pyšná. Ta už před prázdninami dostihla asteroid Ryugu a nyní na něj z výšky jen 55 metrů shodila dva roboty. 
Dnes, aktualita, Jan Vítek
Video: Fotbaloví fanoušci protestovali proti eSports Video: Fotbaloví fanoušci protestovali proti eSports
Nedělní zápas švýcarské fotbalové ligy musel být přerušen kvůli tenisovým míčkům a gamepadům, které na hřiště házeli nespokojení fanoušci. Důvodem jsou plány, že by každý prvoligový klub musel mít i vlastní eSports tým.
Dnes, aktualita, Jáchym Šlik4 komentáře