Bár a processzorok eladása épp fellendülőben van, komoly biztonsági kockázatot jelenthetnek gépeinkben az Intel és, mint később kiderült, az AMD processzorai is. Ez nem csupán 1-1 generációt, modelltípust érint, hanem minden, 2015 után (6. generációs Intel Core) gyártott Intel CPU-t egészen a 11. generációig, sőt a szerverekben dolgozó Xeonokat is. A CPU-k jelentette sebezhetőséget Daniel Moghimi, a Google biztonsági szakértője szúrta ki. A hardveres biztonsági rés lehetővé teszi a gépen használt programokból és a memóriából származó adatokhoz való hozzáférést, vagyis észrevétlen adatlopást.
A szakértő jelezte a gyártó felé a sebezhetőséget, aki meg is erősítette annak tényét. Bár Moghimi még tavaly nyár végén észlelte a hibát, csak most hozta azt nyilvánosságra, hogy időt hagyjon a cégnek kiadni a szükséges frissítéseket. Ezekkel az Intel szerencsére el is készült időben.
Moghini magyarázata szerint a hiba az Intel processzorok memóriaoptimalizálási funkciójában van, amelyet egy kártékony szoftverrel kihasználva a belső regisztertárak hozzáférhetővé válnak, így azt azt használó, akár más felhasználó által futtatott programokból is kinyerhetők az adatok. Ez végfelhasználói gépen is veszélyes lehet (például a jelszavaid, banki információid sokkal könnyebben ellophatók észrevétlenül), szerverkörnyezetben viszont még ijesztőbb méretű a probléma: itt egy rosszindulatú felhasználó a többi fiók adataihoz is könnyedén hozzáférhet.
Van javítás, de fájdalmas áldozatot kell hoznod
Moghimi közben létrehozott egy weboldalt kifejezetten tájékoztató céllal, amiben példákkal érzékeltetve járja körbe a problémát és a megoldási módokat. Úgy néz ki, hogy az egyetlen mód a gyártó által megjelentetett szoftverszintű mikrokód telepítése minden érintett CPU-val szerelt PC-re. Ennek viszont van egy komoly "mellékhatása", a teljesítmény csökkenése. Bizonyos típusoknál az Intel még az 50 %-os visszaesést sem tartotta kizártnak.
Szerencsére a borúlátó jóslatnál a valóságban kicsit jobb a helyzet, ám a 30%-körüli lassulás így is fájdalmas - erre világított rá a Phoronix tesztje is, amit itt találsz. Ez persze nem minden esetben jelentkezik, de például videokódolásnál és egyéb, AVX-utasításokat használó programoknál komoly lassulásra kell felkészülni. Az Intel nem tette kötelezővé a javítás telepítését, de persze erősen javasolja azt. A jó hír, hogy a legújabb 12. és 13. generációs Intel CPU-kkal nincs ilyen gond: a CVE-2022-40982 névre keresztelt biztonsági rés által érintett processzorok listáját itt találod.
Az AMD-sek sem nevethetnek
Sajnos nem dőlhetnek hátra gúnyos vigyorral az arcukon az AMD CPU-tulajok sem. Náluk is gond van, méghozzá szintén mikroarchitekturális probléma, aminek a biztonsági rést felfedező ETH Zurich az Inception nevet adta. A hiba pontos leírását itt olvashatod el, ám itt azért megnyugtatóbbak az AMD kommentjei. A gyártó már kiadta a mikrokód-javítást az alaplap- és PC-gyártóknak, emellett operációs rendszer-szinten is foltozható a rés, amit a Microsoft a Windows Update-en keresztül már júliusban meg is tett. Arról még nem olvastunk tesztet, hogy a javítás rontja-e az AMD CPU-k teljesítményét.