Błąd w architekturze procesorów może doprowadzić do groźnego wycieku danych przechowywanych w pamięci jądra systemu operacyjnego. Dla podbicia dramaturgii tej informacji wystarczy dodać, że błędy dotyczą wielu popularnych procesorów produkowanych w ostatnich 10 latach.

Znaleziono krytyczną lukę w architekturze procesorów, która może dotyczyć większości popularnych chipów produkowanych w ostatnich 10 latach, zarówno Intela, jak i tych od AMD, jednak w przypadku tego drugiego producenta to inny błąd. Podatne mają być także procesory ARM, czy te stosowane w systemach wbudowanych i systemach o niskim poborze mocy, a mówiąc wprost w przedmiotach należących do Internet of things.

Załatanie dziury może nastąpić poprzez aktualizację systemu operacyjnego, która uniemożliwi odczyt pamięci jądra z poziomu użytkownika. W odpowiedzi na światową histerię Intel pisze, że wykryty błąd pozwala jedynie na odczyt danych z pamięci, nie na ich skasowanie. Stosowane aktualizacje łatające te błędy są już testowane i mają być udostępnione szeroko 10 stycznia. Problem w tym, że separacja pamięci jądra od procesów użytkownika powoduje znaczny spadek wydajności procesora. Wszystko zależne jest od procesów, ale szacunkowe dane, które są obecnie dostępne w sieci mówią o spadku wydajności rzędu od 5 do aż 63 procent w przypadku procesorów Skylake i7-6700.

Obecny brak separacji tych dwóch procesów może spowodować poważne niebezpieczeństwo i wykorzystanie go przez cyberprzestępców do dostępu do danych jądra z poziomu użytkownika, z pominięciem mechanizmu ASLR (Address space layout randomization), czyli tego, który przed takim działaniem w systemie miał właśnie chronić.

Tymczasem pod koniec ubiegłego roku, szef Intela, Brian Krzanich, sprzedał większość akcji kierowanej przez siebie firmy, pozostawiając jedynie około 250 tysięcy akcji, do czego zobligowany jest przepisami prawa jako CEO. Wartość sprzedanych przez niego udziałów to blisko 11 milionów dolarów. W świetle ostatnich doniesień trudno nie spekulować, że szef Intela wykorzystał niejawne informacje do giełdowych transakcji, przed spadkiem ich kursu. A kurs Intela spadł z 46.83$ za akcję z notowania z 2 stycznia do 43.93$ 3 stycznia, choć później podniósł się do 45.26$.

Giełdowe notowania Intela z ostatnich pięciu dni

Nie pierwsza wpadka Intela

W przypadku Intela nie pierwszy raz dochodzi do tak krytycznego błędu w procesorach przez tę firmę produkowanych. W listopadzie 1997 roku Intel wydał software'ową poprawkę do systemów operacyjnych w celu uniknięcia tzw. F0 bug. Była to wada części procesorów Pentium w których wykonanie pewnej procedury powodowało "zablokowanie" procesora, systemu oraz całego komputera. Wadę Intel oficjalnie potwierdził tydzień wcześniej.

Obecna podatność na ataki znana jest już, co najmniej, od lata ubiegłego roku. Specjaliści Google twierdzą, że właśnie wtedy przekazali producentom chipów znalezione przez siebie informacje o podatnościach ich chipów na ataki - jak je nazwali - Meltdown i Spectre.

Pierwsze łatanie

Microsoft pracuje nad poprawkami do systemu Windows już od listopada 2017 roku. Właśnie została ona udostępniona członkom programu Windows Insider. Badacze z ComputerBase twierdzą, że z przeprowadzonych przez nich testów wynika, że spadek wydajności sprzętu wystąpił jedynie w przypadku aplikacji 7-zip. Badania nośników typu ssd są nieco bardziej niepokojące, ale z ostateczną oceną i komentarzami należy wstrzymać się do wydania pełnej wersji łaty.

W systemie operacyjnym Linux zmiany w strukturze jądra idą dość szybko i są przekładane nawet na starsze wersje systemów, co zdarza się dość rzadko.

Wpis powstał na podstawie wpisu na moim blogu geekweb.pl

Wpis w ramach sekcji News, czyli cyklicznych, najnowszych informacji ze świata technologii.

Follow me for more: @geekweb