Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
03 яну
2018
 
 

Проблем в процесори на Intel намалява производителността с до 30%

2531 прочитания

Уязвимост в продукти на Intel, произвеждани през последните 10 г., излага на риск всички популярни операционни системи – Windows, Linux, както и 64-битовата версия на macOS. Грешката е открита в архитектурата x86-64. За обезвреждането ѝ е необходимо обновяване на ниво операционна система, като такова на ниво микрокод няма да помогне. 

Съдейки по бързината, с която ще бъдат пуснати поправки за Windows и Linux, слабостта е доста сериозна, коментират от The Register. Microsoft възнамерява да я включи в някои от идните вторнични обновявания. Пачът за Linux е процес на разработка. Съдейки по всичко Apple също работят по въпроса.

Проблем в процесори на Intel намалява производителността с до 30%

Прочетете още: Intel откри уязвимост в корпоративни компютри, датираща отпреди 10 г.

Освен ОС, под риск са и облачните екосистеми, като Amazon EC2, Microsoft Azure и Google Compute Engine. Amazon вече прдупреди потребителите си за предстоящ ъпдейт в рамките на настоящата седмица. Microsoft пък възнамерява да пусне обновяване на 10 януари. 

Засега не е налична изчерпателна информация за същността на проблема, като такава се очаква по-късно през януари. Знае се обаче, че той позволява на обикновени потребителски приложения да “виждат” скрита от тях защитена информация. Т.е. по същество е налице лесен достъп до пароли, и други конфиденциални данни. 

Когато дадена програма изпълнява действия като записване на информация във файл или стартиране на мрежова връзка, тя предава контрола на ядрото на операционната система (Kernel). За да бъде ускорено това превключване ядрото присъства във всички адресни пространства на виртуалната памет, оставайки невидимо за приложенията. Уязвимостта в процесорите на Intel нарушава този режим на невидимост.

Също така чрез уязвимостта може да бъде нарушено разделянето на адресното пространство на случаен принцип (т.нар. рандомизация). 

За обезвреждане на уязвимостта е необходимо да бъде отделена паметта, резервирана за ядрото на ОС от потребителските процеси с помощта на механизъм, наречен Kernel Page Table Isolation. Един подобен пач ще премести защитената информация в напълно изолирано адресно пространство. Т.е. ядрото няма да е просто невидимо за останалите процеси, а изобщо няма да присъства в тях, обясняват от The Register.

В резултат превключването между двата описани режима ще става значително по-бавно и ще доведе до намаляване на производителността на устройствата. Според The Register при Windows и Linux забавянето ще е между 5 и 30%. Засега подобна информация за macOS не е налична.

Ефектът върху производителността зависи от конкретния процесор из изпълняваните в момента задачи. По-новите продукти на Intel разполагат с функции като идентификатори на процеси и контексти (PCID), които би трябвали да ограничат спада на производителността.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Рагу Рагурам, VMware: Многооблачните среди са основна тенденцияРагу Рагурам, VMware: Многооблачните среди са основна тенденция

Рагу Рагурам е оперативен директор във VMware, отговарящ за продуктите и облачните услуги на компанията. В интервю за Computerworld той коментира кои са основните тенденции в областта на облачните услуги и какво ще донесе на клиентите...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас