Būtiska Intel procesoru ievainojamība likusi pārstrādāt Linux un Windows programmatūru. Tiek ziņots, ka nāksies pārstrādāt Linux virtuālās atmiņas sistēmu, bet Windows operētājsistēmai labojums esot gandrīz gatavs, to saņēmuši jau Windows Insider fast-ring atjauninājumu lietotāji.

Intel procesoru ievainojamības aizlāpīšana būtiski noēdīs moderno procesoru jaudas. Pagaidām tiek lēsts, ka procesori zaudēs 5% līdz pat 30% no veiktspējas. Arī Apple nāksies labot Intel procesoru ievainojamību 64-bitu macOS operētājsistēmās.

Meltdown un Spectre ievainojamības ļauj izplatīt datorā dažādas ļaundabīgas programmatūras. Bet tas vēl ir labākajā gadījumā! Sliktākais scenārijs ļauj nolasīt paroles, dažādas pieteikšanās atslēgas un citus datus no atmiņas.

Atklātās ievainojamības skar Intel ražotos procesorus no 1995. gada. Vienīgie izņēmumi ir Intel Itanium un Intel Atom, kas ražoti pirms 2013. gada.

AMD procesoriem šādas ievainojamības nav atklātas.

Plašāku informāciju var gūt te.

24 komentāri

  1. Intel man atmaksās attiecīgi 30% naudas, ko iztērēju tam procesoram, jeb 150 eiro? Neesmu ar mieru šādiem atjauninājumiem. Es to procesoru pirku ar domu, ka man visa tā jauda būs nepieciešama.

    • Līdzīgi kā ar VW īpāsniekiem pēc dīzeļgeitas! Programmatūras atjauninājums samazina dzinēja jaudu, lai ierakstītos eko normās!

      • Tas putekļu kantoris retos gadījumos pasargāt spēj no negodīga pārdevēja. Bet te ir reāli negodīgs ražotājs. Un tur tikai līdz tiesa.
        Jāgaida kāds ultra nikns, fanātisks un ļoooti bagāts geimeris, kam šis kārtīgi iegriezīs tulznu ))) Jo līdzēt var tikai tiesašanās

  2. Pēdējā laikā esmu kļuvis ļoti jūtīgs pret to, kā tiek pasniegtas ziņas :) Vai nebūtu korektāk virsrakstā rakstīt “līdz 30% jaudas zudumu”? Apollo ar saviem neatbilstošajiem virsrakstiem ir izbeidzies ;)

  3. Jaudas zudums esot atkarīgs no OS pārslēgšanās skaita starp lietotāja programmu un kerneļa atmiņas apgabaliem. Jo biežāk jāpārslēdzas, jo bremze lielāka. Daudzas sīkas darbības, kur fonā izsauc kerneļa funkcijas, visu pasākumu nobremzē ļoti. Izstrādātāju slinkums arī, jo Intel procesoriem šī gļuka dēļ esot bijis iespējams neformāli paātrināt vienu otru darbību :) Tagad tas viss jālabo. Un kamēr izlabos līkrocības sekas sistēmās, gan jau ka bremzes novēršanai varēs attiecīgo labojumu uz paša atbildību arī nelikt.

  4. Varu tikai iedomāties, kā jūtas HP datoru īpašnieki. :) Kas viņu datoros vēl pieļauj iespējamu spiegošanu dzelžu līmenī?

    • Drīzāk pievieno ķeksi kurš izpildītājam liek pirms cauruma izmantošanas pārbaudīt procesora revīziju un OS uzliktos labojumus. Dažādu iemeslu dēļ gana daudz kur labojumus liek ar pamatīgu novēlošanos, par jaunu procesoru (plus mātesdēļu vai datoru) pirkšanu pat nerunājot.

    • nu, man jau liekas, ka problēma ir daudz nopietnāka, kā sākumā varētu likties. Ja tiek skarti visa veida procesori, ne tikai Intel, tas ietekmē pilnīgi visu. Arī smartphonus un teļukus. Tai skaitā arī mākoņservisus. Tā kā ar piesardzību būs jāievēro, cik ātri tie ielāpi tiks izveidoti, un vai tas palīdzēs.

    • protams, ka saka, akciju tirgu vajag nomierināt. tūlīt nosauks to par arhitektūras īpatnību un vainos programmētājus īpatnības nepareizā izmantošanā, kas novedusi pie drošības problēmām. jau paziņoja par sadarbību ar visiem-visiem, pat AMD(?), jo ļoti rūpējas par klientiem, kaut arī paši nejūtas vainīgi. atgādina Apple un baterijas.

    • Directly from AMD

      “AMD processors are not subject to the types of attacks that the kernel
      page table isolation feature protects against. The AMD microarchitecture
      does not allow memory references, including speculative references, that
      access higher privileged data when running in a lesser privileged mode
      when that access would result in a page fault.

      Disable page table isolation by default on AMD processors by not setting
      the X86_BUG_CPU_INSECURE feature, which controls whether X86_FEATURE_PTI
      is set.”

  5. AMD procesoriem šādas ievainojamības nav…..vēl atklātas….vai ir citas. tāda ir lietu kārtība – nav nekā ideāla.

    • Kad atklās AMD caurumus, tad par tiem arī rakstīs :P Patiesībā kā uz to visu skatās. Man pašam liekas, ka labāk ir par šādu lietu esamību laicīgi uzzināt, jo sliktāk būs, ja par to zinās kāds cits un tevi pa kluso čakarēs. Intel kā pirmatklājējam procesoru tehnoloģijās caurumi var gadīties un tas ir diezgan saprotams.

  6. Derētu papildināt rakstu ar informāciju, ka arī AMD ir viena no 2 ievainojamībām, turklāt tā, kuru aizlāpīt ir grūtāk. Un par ARM arī jāpiemin!

    • Directly from AMD

      “AMD processors are not subject to the types of attacks that the kernel
      page table isolation feature protects against. The AMD microarchitecture
      does not allow memory references, including speculative references, that
      access higher privileged data when running in a lesser privileged mode
      when that access would result in a page fault.

      Disable page table isolation by default on AMD processors by not setting
      the X86_BUG_CPU_INSECURE feature, which controls whether X86_FEATURE_PTI
      is set.”

Ir ko teikt?