Procesory

Procesory Intela z poważną luką w zabezpieczeniach - łata powoduje spory spadek wydajności [AKT.]

przeczytasz w 2 min.

Problem najbardziej uderzy w dostawców usług w chmurze - firmy Amazon, Google i Microsoft, które muszą się liczyć z dużym spadkiem wydajności.

Ciemne chmury nad Intelem! W sieci pojawiły się doniesienia o poważnej luce w zabezpieczeniach, która może mieć wpływ na największych dostawców usług w chmurze. Problem jednak w tym, że załatanie luki wiąże się ze znacznym spadkiem wydajności.

Problem omówiono tydzień temu na 34 Chaos Communication Congress (34C3), a więc jednej z największych konferencji hakerskich na świecie. Warto jednak wspomnieć, że pierwsze sygnały o problemach pojawiły się jeszcze wcześniej - badacze opublikowali stosowną informację w pracy naukowej już w czerwcu, następnie takie informacje pojawiły się w specjalistycznym artykule z lipca.

O co dokładnie chodzi? Usterka może powodować wyciek informacji z jądra, a to z kolei pozwala uzyskać dostęp do innej maszyny wirtualnej uruchomionej na tym samym komputerze. Zainteresowanych szczegółami odsyłamy do wykładu z 34C3:

Co warto podkreślić, usterka występuje na poziomie sprzętowym, więc jest niezależna od wykorzystywanego systemu operacyjnego. Część źródeł wskazuje, że problem obejmuje również układy ARM (jednostki AMD podobno nie są zagrożone).

Programiści już od jakiegoś czasu pracuje nad stosowną poprawką - według najnowszych informacji jest ona dostępna dla Linuksa, a niebawem zostanie też udostępniona na systemy Windows (obecnie trwają jej betatesty).

Niestety, wprowadzenie poprawki wiąże się ze znacznym spadkiem wydajności procesorów. W zależności od zastosowania procesora, testy wskazują na spowolnienie pracy o 5-63% (w większości przypadków jest to około 30-35%).

Usterka może mieć spory wpływ na usługi Amazon EC2, Microsoft Azure i Google Compute Engine, aczkolwiek Intel podobno już podjął współpracę z firmami w celu znalezienia odpowiedniego rozwiązania. Niestety producent jeszcze nie opublikował oficjalnego oświadczenia w tej sprawie.

Aktualizacja 03.01.2018 23:30

Intel opublikował oficjalne oświadczenie w sprawie problemów ze swoimi procesorami. Co ciekawe, informacja o usterce podobno miała zostać opublikowana w przyszłym tygodniu, ale producent zdecydował się na odniesienie do sprawy już teraz, po nieprecyzyjnych wiadomościach w mediach.

Według informacji producenta, wykryty exploit nie może uszkodzić, modyfikować czy usunąć danych. Ponadto nie jest prawdą, że dotyczy on tylko procesorów Intela. Na atak są podatne również układy i systemy innych producentów.

Intel podobno podjął współpracę z firmami AMD i ARM Holdings oraz dostawcami systemów operacyjnych, aby znaleźć rozwiązanie problemu. Wiadomo też, że producent rozpoczął dystrybucję poprawek, które mają złagodzić skutki usterki.

Co ważne, spadek wydajności zależy od wykorzystania systemu. Dla zwykłego użytkownika nie powinien on być odczuwalny, a z biegiem czasu będzie coraz mniejszy.

Źródło: Reddit, TechPowerUp, Niebezpiecznik, The Register, Intel

Komentarze

142
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    jakub1t
    18
    To już wiadomo dlaczego Microsoft stawia ostatnio serwery na AMD.
    • avatar
      Konto usunięte
      11
      Ludzie kupili procesory intela w oparciu o testy, a jeśli faktycznie teraz dostaną mniejszą wydajność, to zapowiadają się takie same pozwy jak z bateriami u Appla.

      "According to Brad Spengler, from GR Security, an Intel Core i7-6700 will take a 29% performance hit while an Intel Core i7-3770S will run 34% slower."

      Masakra, oby to były jakieś żarty, a jeśli nie to AMD zyska na tym potężnie.
      • avatar
        Gatts-25
        6
        I po co AMD reklama jak konkurenci sami robią tej firmie reklamę.
        Już widzę zaczyna się bajdurzenie a jest oficjalna informacja ,że CPU INTELA do COFFEE LAKE włącznie są narażone na ten kod a nowa architektura AMD jest od niego wolna więc dlatego przy nowej poprawce do WINDOWSA procesory od AMD będą z niej wyłączone bo jest im nie potrzebna.
        RED TEAM postawił dużo na zabezpieczenia w swoich CPU EPYC więc takie informacje jak ta będą miały istotny wpływ na kolejne zmiany w rynku serwerowym.Przed INTELEM kolejny rok strat udziałów w tym lukratywnym rynku bo żadna firma poważna wiedząc ,ze nawet nowe konstrukcje CPU od INTELA mają taką lukę nie będzie brał tych procesorów pod uwagę.
        INTEL sam sobie dołek kopie a jak pojawią się jeszcze nieprzyjemne informacje dla tej firmy to AMD nie potrzebuje marketingu w tym przypadku tylko będzie musiał zaspokajać apetyt na ich rozwiązania zaś GF będzie miał pełne ręce roboty.
        • avatar
          tanakov
          6
          jak oficjalnie wymusić wymianę procesorów i spowolnić działanie starych modeli.. Apple ucz się
          • avatar
            Pioyer
            6
            spojrzcie na giełde po tym newsie

            Intel
            https://images.weserv.nl/?url=i.imgur.com/GIp4jRC.png

            AMD
            https://s13.postimg.org/68herrkx3/Przechwytywanie.png

            XD
            • avatar
              Konto usunięte
              5
              @franiux
              Porównujesz dziury programowe w OS-ie do dziur niskiego poziomu w SPRZĘCIE przed którymi żaden OS ani żaden soft Cię nie ochroni?
              Od kiedy aktualizacje bezpieczeństwa OS-ów urywają 5-60% wydajności? (w zależności od zastosowań)
              • avatar
                Konto usunięte
                5
                Ja pierniczę... Mało tego że obecne XEON-y ustępują EPYC-om pod względem wydajności/gęstości operacji I/O to jeszcze okazuje się że załatany Core właśnie w tym względzie notują srogie spadki rzędu ~45%.

                Na rynku serwerów szykuje się trzęsienie ziemi.
                • avatar
                  kombajn
                  5
                  Przed chwila czytałem u konkurencji dwie dodatkowe informacje. Po pierwsze łata dla Windows 10 wejdzie 9 stycznia więc zobaczymy czy rozejdzie sie po kościach czy nastąpi istna apokalipsa. Po drugie dziwnym trafem CEO Intela Brian Krzanich jeszcze przed świętami sprzedał posiadane przez siebie akcje firmy(Intel wymaga żeby na konkretnym stanowisku mieć określony pakiet akcji a on sprzedał wszystko do tego minimum przewidzianego regulacjami wewnętrznymi)
                  https://www.fool.com/investing/2017/12/19/intels-ceo-just-sold-a-lot-of-stock.aspx

                  Przypadek? No nie wydaje mi się.
                  • avatar
                    Hezen
                    5
                    Od premiery ryzena, intel miał sraczkę a teraz to ja widzę nagłe i globalne zatwardzenie...
                    Pany, to się nazywa kumulacja... tyle lat, tyle generacji i zobaczcie jak wszyscy byliśmy strzyżeni jak BARANY! Ehh, trzeba spojrzeć prawdzie w oczy.
                    • avatar
                      Szymon331
                      5
                      Pytanie czy w renderingu tez poleci wydajnosc? U mnie 5-10% roznicy to bardzo duzo. To moze byc nawet dodatkowy dzien w skali miesiaca w oczekiwaniu na zakonczenie renderu...
                      • avatar
                        kristof080
                        4
                        Czy gmach, ktory Intel buduje od dwudziestu lat, moze sie posypac jak domek z kart? Ciekawie sie zapowiada.
                        • avatar
                          Konto usunięte
                          4
                          http://www.dsogaming.com/wp-content/uploads/2018/01/20180104022037_hd.png

                          Testy wydajności po łatce. Assassinowi oberwało się 9 fps w minimalnym, wcześniej spadki na 62 fps, teraz 53 fps.
                          • avatar
                            Sweew
                            3
                            I tak ASLR nie działa prawidłowo na Windows 10, nie działało już od Win 8. Latka przyda się tylko dużym firmom. Ironiczne jest to, ze M$ legalnie potrafi kraść od nas dane i mało kto się tym przejmuje, a gdy student omawia obejście ASLR to nagle każdy się przejmuje, jakby ktoś miał go zaraz okraść z jego danych.
                            • avatar
                              Konto usunięte
                              3
                              Skoro zamiast dbać o mistrzostwo swojego rzemiosła dbało się głownie o szybkie wpływy i nie stroniło od szeroko zakrojonych oszustw, korupcji a nawet szantaży by... zdobywać jeszcze większe wpływy...
                              To zabrakło czasu na prawdziwy profesjonalizm.
                              • avatar
                                supervisor
                                3
                                Aktualizacja numer 2: AMD wydało oświadczenie w którym twierdzi że ich procesory nie są zagrożone z powodu tych luk, a Intel wydał oświadczenie o "współpracy z AMD" bez ich wiedzy i zgody.
                                • avatar
                                  pigi1
                                  3
                                  Backdoor dla służb USA? Jeden mniej.
                                  • avatar
                                    abuson
                                    3
                                    Możecie dorzucić aktualizacje - przeciwko Intelowi wszczęto postępowanie za sprzedaż akcji po wykryciu błędów w procesorach - chyba ich akcje ostrą polecą :)

                                    https://www.businesswire.com/news/home/20180103006309/en/
                                    • avatar
                                      force
                                      2
                                      Będą testy gier po łatkach? :D
                                      • avatar
                                        AndreoKomp
                                        2
                                        Dla użytkownika domowego, który nie uruchamia wirtualnych maszyn luka jest nieistotna? Nie ma tego wyraźnie zaznaczonego w artykule.

                                        Łatka pewnie zostanie wydana dla wszystkich, więc w takim razie czy ten spadek wydajności ma być na całym komputerze czy tylko na uruchomionej wirtualnej maszynie, która jest zagrożona przez lukę?
                                        • avatar
                                          akulakor
                                          2
                                          Ciekawi mnie jak ten incydent wpłynie na rynek. Ryzen time? A ceny ? Oby nie było jak z kartami graficznymi ( ͡° ͜ʖ ͡°)

                                          A teraz najlepsze! Już nie długo.. Nowa seria procesorów Intela ! Nowy socket! Brak kompatybilności ze starymi płytami głównymi ! - tym razem może być uzasadniony :D
                                          • avatar
                                            marcadir
                                            2
                                            Po udostępnionej łatce, koniecznie trzeba będzie wykonać ponownie testy... może okazać się że w operacjach jednowątkowych z przewagi intela na ryzenem nie wiele pozostanie...
                                            • avatar
                                              Alovsskyy
                                              1
                                              Link gdzie jest wypisana lista architektur które są podatne na tego typu ataki:

                                              https://pc.watch.impress.co.jp/docs/news/1044822.html

                                              Stare AMD też są podatne, tylko Ryzeny są bezpieczne ;)
                                              • avatar
                                                DaviM
                                                1
                                                Michael Schwarz (jedna z osób, która odkryła Meltdown w procesorach Intela) przygotował prosty programik demonstrujący "możliwości" procków Intela: kradzież wpisywanego hasła na żywo (taki powiedzmy niewykrywalny keylogger doskonały) !!!
                                                forum.pclab.pl/topic/1232697-Wykryto-bardzo-powa%C5%BCn%C4%85-sprz%C4%99tow%C4%85-wad%C4%99-wszystkich-procesor%C3%B3w-x86-Intela-ENG/page__view__findpost__p__14944194

                                                Można też przygotować odpowiedni kodzik w Javascript :) - są już w necie "przykłady" kradnące hasła przechowywane w FireFoxie.

                                                Ktoś ma Intela i nie zamierza instalować łatek? Hardkory!
                                                • avatar
                                                  gormar
                                                  1
                                                  Na szczęście bez dostępu do bardzo dokładnych czasomierzy nie jest możliwe wykorzystanie tego ataku.

                                                  Jest już wersja 57.0.4 FireFox'a, która praktycznie uniemożliwia tego typu ataki poprzez JavaScript. Uff.
                                                  • avatar
                                                    alexyn
                                                    0
                                                    Strasznie się ogląda ten filmik...koleś prowadzący atak jest strasznie zdenerwowany...słychać, że się strasznie mota i cięzko go zrozumieć :)
                                                    • avatar
                                                      Alovsskyy
                                                      0
                                                      Mam nadzieje, że dla użytkowników AMD taka łatka nie będzie konieczna. Bo pomimo tego, ze to Intel posiada tą luke, to i tak system zarządza zasobami, więc wydajność zostanie ograniczona bez znaczenia jaki mamy procesor. Więc jeśli wyjdzie ta łatka, to posiadacze AMD, strzeżcie się, możecie oberwać mimo, że łatka nic nie wnosi do zabezpieczeń na AMD.
                                                      • avatar
                                                        Zef1r
                                                        0
                                                        A które konkretnie procesory intela są podatne? Wszystkie czyli np Pentium I, II, II, IV, C2D, Core i3, i5, i7, 1-2-3-4-5-6-7-8 generacji, atomy, xeoney itp?
                                                        • avatar
                                                          Konto usunięte
                                                          0
                                                          [AKT]

                                                          "Co ciekawe, informacja o usterce podobno miała zostać opublikowana w przyszłym tygodniu"

                                                          Wiedzieli o tym CO NAJMNIEJ od 2016 roku a teraz "są fajni" bo skomentowali sprawę tydzień szybciej niż planowali. Aha.
                                                          Już lata temu czytałem w sieci że pojawiały się sygnały o krytycznych lukach bezpieczeństwa w architekturze Intela o których Intel wiedział od 2005 roku i nie zrobił nic.

                                                          "Ponadto nie jest prawdą, że dotyczy on tylko procesorów Intela. Na atak są podatne również układy i systemy innych producentów."

                                                          ARM da się połatać bez spadków wydajności, po za tym światowa infrastruktura, serwery, centra danych, chmury jak również wew. sieci korporacyjne - to stoi na wydajnych X86 a nie ultra oszczędnych ARM-ach.

                                                          "Intel podobno podjął współpracę z firmami AMD i ARM Holdings oraz dostawcami systemów operacyjnych, aby znaleźć rozwiązanie problemu."

                                                          Teraz jak im się dupa pali to są otwarci na współpracę. Szkoda że nie byli tak zjednoczeni w Duchu współpracy gdy gigantyczną korupcją zakrojoną na światową skalę niemal doprowadzili AMD do bankructwa.
                                                          Co im teraz pomoże AMD? łatać ich własną dziurawą architekturę? AMD wydało łątkę zabezpieczającą ich platformy przed łątką podawaną kanałem WindowsUpdate, bo sprawa ich procków nie dotyczy.

                                                          "Co ważne, spadek wydajności zależy od wykorzystania systemu. Dla zwykłego użytkownika nie powinien on być odczuwalny"

                                                          No w grach podobno nie będzie większej różnicy, lecz już w wydajności operacji I/O ma być spora (wstępne szacunki mówią o ~45% na CoffyLake) co zwykli użytkownicy już odczują.

                                                          "...a z biegiem czasu będzie coraz mniejszy."
                                                          Na tyle ile rozumiem sytuację, wątpię, bo rozwiązanie jest kłopotliwe. Jednak żal mi ludzi, teraz ~75% klientów światowego rynku X86 własną skórą zapłaci za "profesjonalizm" Intela.

                                                          P.S.
                                                          Czytałem (choć nie było to chyba oficjalne stanowisko) że inżynier AMD sugerował iż błąd w architekturze Intela wyniknął z działania mechanizmu przewidywania który pobierał dane ze sporym wyprzedzeniem, lecz pomijając zabezpieczenia. Coś jak podstawowy błąd na drodze podnoszenia IPC układu.
                                                          • avatar
                                                            grzesiompc
                                                            0
                                                            To nie pierwszy raz gdy Intel odwala maniane za plecami klientów, wystarczy trochę historii zaczerpnąć:
                                                            -PentiumII\III- byle polecenie np. do drukarki powodowało 100% obciążenia CPU.
                                                            -PentiumIV- mułowaty grubas, w dodatku prądożerny i w co drugim domu robił za piec kaflowy
                                                            -Core2Duo- Autodegradacja rdzenia procesora do której potrafił się już przyczynić słabej wydajności zasilacz.
                                                            -IntelAtom 1\2gen- Prawie nic na tych procesorach nie działa.

                                                            Więc mnie to nie dziwi że procesory intela mają dziurawą architekturę, jasno producent mówił, że produkuje wersje energooszczędne, średnia pułka i wersje z odblokowanym mnożnikiem. Nigdzie nie jest wspomniane te procesory będą sprawnie i bez spadku wydajności działać przez najbliższe 3 lata.
                                                            • avatar
                                                              rob 25
                                                              0
                                                              Intel zachowuje się jak narkoman na głodzie , potrzebuje kasy, coraz więcej kasy więc musi sprzedawać więcej i więcej. Co więc robią - ano pojawia się news iż wszystkie modele mają lukę ... i to wystarczy by zachęcić do przesiadki na nowe proce " oczywiście bez tych wad ". Teraz wszyscy grzecznie zaktualizują maszynki , pomarudzą ,a za pół roku ,rok aby mieć wydajne w 100% CPU kupią te same jednostki z nowym oznaczeniem . Szczęście ,że konkurencja jest żywa .
                                                              • avatar
                                                                Vlohaty
                                                                -1
                                                                Całe szczęście mam pięcioletniego AMD A8.
                                                                • avatar
                                                                  mjwhite
                                                                  -4
                                                                  @Kenjiro

                                                                  Meltdown łatwo naprawić programowo, Spectre nie za bardzo. To chyba bardziej świadczy o stopniu krytyczności.
                                                                  • avatar
                                                                    Tomasz Słowik
                                                                    -7
                                                                    To teraz tylko podziękować Microsoftowi za wymuszanie aktualizacji systemu ;) Będzie trzeba kołować kompilacje sprzed tej łatki.
                                                                    • avatar
                                                                      serwer88
                                                                      -12
                                                                      Procesory AMD i ARM też są zagrożone.
                                                                      https://www.vusec.net/projects/anc/
                                                                      • avatar
                                                                        Balrogos
                                                                        0
                                                                        Zagrozone sa procki od 1 generacji?
                                                                        • avatar
                                                                          Kiciulek
                                                                          0
                                                                          Wiadomo coś, które generacje procesorów mają te luki?

                                                                          Witaj!

                                                                          Niedługo wyłaczymy stare logowanie.
                                                                          Logowanie będzie możliwe tylko przez 1Login.

                                                                          Połącz konto już teraz.

                                                                          Zaloguj przez 1Login