Nem akármilyen súlyosságú hibára derült fény az Intel chipekben. Először a The Register tudósított az esetről, amely valósnak bizonyult, méghozzá olyan szinten, hogy az operációs rendszerek gyártói máris nekiálltak a hotfixek elkészítésének. Viszont még ezek telepítése sem lesz örömünnep.
A biztonsági hiba az x86-64 processzorok architektúráját érinti: ezekben egy olyan rés tátong, amelyen át akár teljesen normális célú (tehát nem kifejezetten károkozásra készített) programok is mindenféle korlátozás nélkül felülírhatják a számítógép kernelét, illetve gyakorlatilag bármilyen szoftveren keresztül szabadon hozzáférhetnek erre specializálódott programok az Intel processzorra épülő rendszerek információihoz. A hiba a források szerint az elmúlt évtizedben gyártott Intel chipek mindegyikét érinti.
(Frissítés: időközben az AMD és ARM processzorokkal kapcsolatban is kiderült egy hasonlóan durva sérülékenység, erről külön cikkben írunk, ha ezt elolvastad, itt folytasd!)
Egyelőre nem tudni, hogy történt-e már valós incidens a probléma kihasználásával, viszont az is tény, hogy mostantól villámgyorsan meg kell oldani a helyzetet, hiszen a vírusok készítői, hackerek és egyéb rosszfiúk minden bizonnyal a hír hallatán máris elkezdték keresni, pontosan hol is ez a sebezhetőség, és hogyan használhatnák ki.
A jó, a rossz, és a lassú
Természetesen a hibát nem lehet úgy kijaítani, hogy a processzort reszelgetjük, ezért kizárólag az a megoldás jöhet szóba, hogy az operációs rendszerekben kell javításokat eszközölni. A jelenlegi információk szerint a Microsoft és a Linux disztribúciók készítői is dolgoznak patcheken, ami jó hír, de az már nem annyira jó, hogy mit jelent majd ez a felhasználóknak.
A Microsoft állítólag már elküldte a javítást a Windows Insider programban részt vevő bétatesztereknek, ezért esélyes, hogy egy következő patch-kedd során települ is a Windows Update szolgáltatáson keresztül a normál Windows verziókra is. A Linux verziók javításainak időzítéséről és állapotáról viszont egyelőre nincs hivatalos hír. Mellesleg az Apple-nek is lépnie kell a 64-bites macOS esetében.
PostgreSQL SELECT 1 with the KPTI workaround for Intel CPU vulnerability https://t.co/N9gSvML2Fo
— The Register (@TheRegister) 2018. január 2.
Best case: 17% slowdown
Worst case: 23%
És itt jön a rossz hír: egyelőre úgy tűnik, hogy az oprendszerek javításai egyfajta áthidalások, amelyek tulajdonképpen megkerülik a processzorok sérülékeny funkcióit. Ez viszont azt jelenti, hogy az előzetes számítások szerint a rendszerek akár 5-30 százalékkal lassulhatnak a javítások telepítése után. Egyes esetekben már látszik, mit okoz egy ilyen patch, a PostgreSQL SELECT 1 esetében a KPTI javítás minimum 17, maximum 23 százalékkal lassította a folyamatokat.
Szakértők szerint még nem is annyira a személyi számítógépek, otthoni rendszerek tulajdonosai érezhetnek majd jelentős lassulást (persze ezt majd meglátjuk), de az olyan multiprocesszoros szerverfarmokra épülő cloud-rendszerek, mint amilyen az Amazon EC2, a Microsoft Azure vagy a Google Compute Engine biztosan megérzik majd a fékezést. Az Azure szolgáltatásban máris beterveztek egy többszörös leállással és javítási munkálatokkal tarkított karbantartási napot január 10-én, és az Amazon Web Services felhasználók is kaptak már e-mailt arról, hogy pénteken készüljenek egy nagyobb biztonsági frissítés érkezésére.
Az Intel egyelőre nem reagált a hírekre.
Frissítés: az AMD és ARM processzorokban talált új, hasonló hibáról is írunk, ezt itt találod!