Luka w procesorach - Intel komentuje; AMD także narażone?
Ciąg dalszy kłopotów.
Wczoraj informowaliśmy o błędzie w procesorach Intela, który może powodować „wyciek” informacji przechowywanych w pamięci CPU. Sprawa zatacza coraz szersze kręgi: pracownicy Google złamali embargo i ujawnili techniczne szczegóły, Intel oficjalnie skomentował sytuację, a sprzęt AMD może być mniej bezpieczny niż pierwotnie sugerowano.
Jak opisują eksperci Google z zespołu Project Zero, luka w architekturze pozwala przeprowadzić dwa rodzaje ataków, określanych jako Meltdown oraz Spectre. Te bazują na różnych metodach, lecz cel jest ten sam - kradzież danych.
Ponieważ ataki przeprowadzane są prosto na procesor i nie zostawiają niemal żadnych śladów, użytkownicy nie mogą obecnie sprawdzić, czy padli już ofiarą. Również programy antywirusowe na wiele się nie zdadzą.
Szczególnie problematyczne jest podejście Spectre, które jest trudniejsze do wykonania, ale także do wykrycia. Jak zapewniają eksperci Google, ten błąd nie został jeszcze załatany i ten stan rzeczy może nie zmienić się jeszcze przez długi czas.
Cena akcji Intela na giełdzie w USA spadła, gdy ujawniono powyższe informacje. Firma wystosowała więc oficjalny komunikat, w którym zapewnia, że nie mamy do czynienia z błędem, lecz z „software'ową metodą badawczą”, którą można wykorzystać do ataków, ale nie do kasowania czy modyfikowania danych.
Intel zapewnia, że zamierzał ujawnić dokładne informacje za tydzień, lecz - jak widać - ubiegły go inne serwisy oraz badacze z Google. Firma zachęca do instalacji łatek i „chwali się”, że problem dotyczy nie tylko jej produktów, lecz całego rynku procesorów i trwają intensywne prace nad wprowadzeniem szeroko zakrojonych zmian, we współpracy z AMD i ARM.
Obecnie kwestią otwartą pozostaje właśnie sprzęt AMD. „Czerwoni” zapewniają, że nie znaleźli żadnych problemów podczas własnych testów i stosują inną architekturę. Google potwierdza, że procesory tej firmy są bezpiecznie - ale tylko w przypadku ataków Meltdown, nie Spectre.
Wczoraj wspominaliśmy, że w zależności od aktualnie wykonywanych przez procesor zadań, wprowadzone w łatce stronicowanie rozwiązujące problem (ale tylko w wersji Meltdown) ma spore wymagania i może spowolnić procesor nawet o kilkadziesiąt procent. Intel zapewnił teraz w komunikacie, że takie spadki wydajności nie powinny wpływać na „standardowego użytkownika komputera”, ponieważ są chwilowe i dotyczą tylko określonych operacji.