Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši

Matej Huš

3. jan 2018 ob 09:21:28

V Intelovih procesorjih, ki so bili iz delani v zadnjem desetletju, je huda ranljivost, ki jo bodo morali odpravljati proizvajalci operacijskih sistemov. Ker je ni mogoče odpraviti na ravni mikrokode v procesorju, bo programski obvoz upočasnil procesorje od 5 do 30 odstotkov (v nekaterih primerih 50), odvisno od konkretnega modela in operacijskega sistema (Windows, Linux, macOS).

Natančne podrobnosti hrošča še niso razkrite, lahko pa o njih precej izvemo iz Linuxove kode popravka (ta je objavljena, a brez komentarjev) in izjav proizvajalcev. Gre za težavo pri dostopu do pomnilnika z jedrom, do katerega normalni programi pod nobenim pogojem ne bi smeli imeti dostopa. Toda zaradi dizajna Intelovih procesorjev to ni nujno res, kar odpira možnost za številne napade. Programsko bodo zato uvedli KPTI (kernel page table isolation), ki bo jedro prestavil drugam. To pa stane procesorske cikle pri preklapljanju med normalnimi programi in jedrom, odtod tudi upočasnitve.

AMD-jevi procesorji omenjene ranljivosti nimajo, zato je AMD izrecno zapisal, da namestitve popravka ne priporoča. Za Intelove procesorje pod Linuxom so upočasnitve opazne. Kaj je storil Microsoft, bomo videli te dni, ko izide popravek.