W procesorach Intela wykryto poważną lukę w zabezpieczeniach, która pozwala dowolnemu programowi na dostęp do wydzielonej pamięci jądra. Szczegóły luki objęte są embargiem aż do czasu, gdy ta zostanie załatana.
Problem dotyczy wszystkich układów Intela opartych na architekturze x86 i x64. Luka jest dostępna w procesorach tej firmy wydanych w przeciągu ostatnich 10 lat.
Załatanie błędu nie jest możliwe poprzez wydanie aktualizacji w postaci mikrokodu. Wymagane są zmiany w systemach operacyjnych. Stosowne łatki zostały już wydane dla Linuksa, a Microsoft zaktualizuje Windowsa najprawdopodobniej w przyszłym tygodniu, w ramach Patch Tuesday. Obecnie nie wiadomo, co z użytkownikami korzystającymi z Windows XP. Luka dotyczy też systemów macOS.
Warto dodać, że naprawa błędu spowoduje obniżenie wydajności komputera. Ze wstępnych wyliczeń wynika, że może ona spaść od 5 do nawet 30%, w zależności od posiadanego modelu procesora i wykonywanej czynności. Serwis Phoronix podaje, że spadek wydajności w Linuksie w przypadku wybranych benchmarków może wynieść nawet 50%.
Ze wstępnych testów w systemie Linux, który otrzymał już łatkę, wynika, że spadek wydajności nie będzie dotyczyć gier. Pomiary sprzed i po aktualizacji wskazują na podobne wyniki, jednak nie wiadomo, czy tak samo będzie w przypadku Windowsa. Mniejsza wydajność będzie jednak odczuwalna w samym systemie operacyjnym i programach użytkowych.
Łatka najprawdopodobniej nie wpłynie na wydajność gierJak groźna jest luka?
Choć szczegóły działania luki nie są jeszcze dokładnie znane, wiadomo, że umożliwia ona dostęp do wydzielonej pamięci jądra. Dzięki temu dowolny program może odczytać informacje, które nie są dla niego przeznaczone.
W taki sposób cyberprzestępcy mogą np. wykradać hasła użytkowników, klucze logowania itp. Dostęp do takich informacji mają nie tylko programy, ale również kod JavaScript. Wystarczy zatem, że ktoś umieści złośliwy kod na stronie internetowej, by nasze dane dostały się w niepowołane ręce.
AMD podało już, że procesory tej firmy nie są podatne na powyższą lukę. Osoby posiadające układy od AMD są zatem bezpieczne. Posiadacze układów Intela muszą natomiast poczekać na aktualizację systemu, która wyeliminuje błąd, ale sprawi też, że wydajność w wybranych scenariuszach zostanie obniżona.
Źródło: The Register