Poważny błąd dotyczący wszystkich procesorów Intela, łatka spowalnia pracę

W architekturze procesorów Intela kilka miesięcy temu odkryto i aż do teraz utrzymywano w tajemnicy poważną lukę w zabezpieczeniach, której wykorzystanie może doprowadzić do wycieku informacji. Błąd dotyczy wszystkich procesorów Intela produkowanych w co najmniej 10 ostatnich latach. Najbardziej narażeni na skutki błędu są użytkownicy maszyn wirtualnych, gdzie w efekcie luki w zabezpieczeniu procesora możne dochodzić do tzw. wycieku pamięci, poprzez który poszczególne maszyny wirtualne mogą uzyskiwać dostęp do innych. Niestety problem jest na tyle poważny, że okazał się niemożliwy do rozwiązania poprzez aktualizację mikrokodu procesora lub BIOSu.

Jedyną metodą ochrony okazało się wprowadzenie dodatkowej warstwy na poziomie jądra systemu operacyjnego, tzw. Kernel Page Table Isolation, czyli mechanizmu separacji pamięci jądra od procesów użytkownika. Niestety skutkiem ubocznym wgrania łatki jest znaczący spadek wydajności - od 5 do 63 procent, a przeciętnie wynoszący około 30 procent.
Stosowne łatki dla systemów Linux już są dostępne, natomiast łatki dla systemów Microsoft testują już betatesterzy, a wersje finalne zostaną opublikowane w najbliższy wtorek, 9 stycznia. Oznacza to, że automatycznie otrzymają je wszyscy użytkownicy np. Windows 10.

Aktualnie wskutek luki najbardziej narażeni na problemy są dostawy usług chmurowych i hostingowych, tacy jak m.in, Amazon, Google, OVH czy Microsoft. Z tego powodu niektóre firmy już zapowiedziały wyłączenie swoich usług z powodu konieczności wgrania łatek eliminujących lukę bezpieczeństwa w procesorach Intela - inne zapewne zrobią to lada moment. Chmura Amazon będzie niedostępna w najbliższy piątek, a usługa Microsoft Azure - 10 stycznia.

Nie wiadomo jeszcze, kiedy Intel wprowadzi do sprzedaży procesory wolne od błędu. Prezes i dyrektor generalny Intela, Brian Krzanich, musiał o błędzie wiedzieć już wcześniej, ponieważ sprzedał w połowie grudnia praktycznie wszystkie posiadane przez siebie akcje swojej firmy - tj. łącznie 889 tysięcy akcji o wartości ponad 39 mln. USD.


Aktualnie udało się potwierdzić, że błąd nie występuje w ostatnio produkowanych procesorach AMD - jednakże firma także cierpi na wpadce swojego konkurenta. Jak się okazuje łatka dla systemów Linux nie zawierają wyjątku, który dezaktywuje jej działanie jeśli w maszynie pracuje procesor AMD. Błąd wynika prawdopodobnie z tego, że w momencie jej opracowywania nie wiedziano jeszcze z całkowitą pewnością, czy procesory AMD są wolne od luki bezpieczeństwa "Intel Inside". Być może kolejna wersja łatki dla systemów Linux przywróci pełną prędkość procesorów AMD.

W chwili obecnej nie wiadomo jeszcze, czy łatki dla Windows będą wykrywać wolne od błędu procesory AMD i instalować się tylko i wyłącznie na urządzeniach z procesorami Intela.