Intel procesoriuose aptikta klaida, kurios ištaisymas gali sulėtinti kompiuterius [papildyta]

Intel procesoriaus klaida

Rimta saugumo spraga aptikta „Intel“ kompanijos procesoriuose. Norint šią saugumo spragą ištaisyti reikės specialaus operacinių sistemų atnaujinimo. Tai liečia ne tik „macOS“, bet ir „Windows“ bei „Linux“.

2018 metai prasidėjo pranešimais apie įvairius naujus saugumo baubus operacinėse sistemose. „The Register“ rašo, kad „Intel x86“ procesoriuose aptikta saugumo spraga, kurios nepavyks ištaisyti mikrokodu ir jos panaikinimui reikės specialaus operacinių sistemų atnaujinimo. Ši saugumo spraga liečia ne tik „Mac“ kompiuterius su „Intel“ architektūros procesoriais, bet ir PC su „Windows“ ar „Linux“ operacinėmis sistemomis.

Ne visos detalės apie šį pažeidžiamumą yra šiuo metu žinomos, nes iki šio mėnesio pabaigos joms pritaikytas viešumo embargas. Iš mus pasiekusios informacijos galima daryti išvadą, kad ši „Intel“ procesoriaus saugumo spraga leidžia paprastoms aplikacijoms matyti kai kurį apsaugotos kernelio atminties turinį. Tai reiškia, kad kenkėjiškos aplikacijos, teoriškai gali perskaityti atminties turinį, kuris gali būti slaptažodžiai, prisijungimo informacija, sukešuota failų informacija ir panašiai. Kol kas sunku spręsti kokios svarbos ši spraga, tačiau sprendžiant iš skubiai atliekamų „Windows[1] ir „Linux“ pakeitimų galima spėti, kad gana svarbi.

Norint ištaisyti šią klaidą, kernelio atmintis turi būti izoliuota nuo naudotojo procesų pasitelkiant Kernel Page Table Isolation. Viskas būtų kaip ir neblogai, tačiau tai gali stipriai sulėtinti kai kuriuos kompiuterius. Anot „The Register“, klaidos ištaisymo šalutinis efektas „Linux“ ir „Windows“ kompiuteriuose gali būti jų sulėtėjimas nuo 5 iki 30 procentų. Sakyčiau toks švystelėjimas dešimtmečiu atgal.

Kol kas nėra aišku kokią įtaką šios klaidos ištaisymas turės „Mac“ kompiuterių spartai. Žinoma, kad atnaujinimai skirti ištaisyti šią saugumo spragą šiuo metu kuriami „Windows“ ir „Linux“ sistemoms ir ko gero tą patį savo operacinėms sistemoms daro ir „Apple“.

Programinės įrangos inžinierius Alex Ionescu teigia, kad „Apple“ jau sumažino šios klaidos keliamą sistemos pažeidžiamumą „macOS 10.3.2“. Inžinierius sako, kad kompiuteriuose su PCID sistemos sulėtėjimas yra minimalus. Daugelis „Mac“ kompiuterių turi PCID[2]. Tai, kad „Apple“ pradėjo pakeitimus ta linkme dar nereiškia, kad „macOS 10.3.2“ problema jau išspręsta. Manau ateinančiuose sistemos atnaujinimuose bus daugiau pakeitimų susijusių su šia „Intel“ procesorių saugumo spraga. Reikia tikėtis, kad „Apple“ nepamirš ir senesnes (bent jau poros metų senumo) „macOS“ operacinių sistemų versijų naudotojų.

Daugiau informacijos apie šį pažeidžiamumą rasite „The Register“ svetainėje, o vėliau šį mėnesį turėtų pasirodyti ir daugiau bei išsamesnės informacijos apie šią saugumo spragą.

Papildyta sausio 5 dieną 

Sausio 4 dieną JAV laiku (sausio 5-os dienos naktį Lietuvos laiku) „Apple“ patvirtino, kad visi „Mac“ ir „iOS“ įrenginiai turi „Meltdown“ ir „Spectre“[3] pavadinimais žinomas procesorių klaidas“ ir, kad dalinai šių klaidų pataisymai jau yra įdiegti „iOS 11.2“, „macOS 10.13.2“ ir „tvOS 11.2“.

„Apple“ sako, kad po „Meltdown“ klaidos pataisymo „macOS“ ir „iOS“ našumo testai, patikrinus su „GeekBench 4“ ir populiariomis interneto naršymo spartos tikrinimo aplikacijomis , tokiomis kaip „Speedometer“, „JetStream“ ir ARES-6, nerodo didelio įrenginių našumo sumažėjimo. „Spectre“ klaidos ištaisymas, testuojant su „JetStream“, parodė, kad įrenginiai sulėtėjo mažiau nei 2,5 procento, o „Speedometer“ ir ARES-6 testai įrenginių našumo sumažėjimo neparodė.


  1. „Microsoft“ jau išleido šios saugumo spragos atnaujinimą. „Microsoft“ pažymi, kad atnaujinimas KB4056892 (OS Build 16299.192) yra skirtas tik „Windows 10“.  ↩

  2. PCID - Process context identifiers. Jei neklystu visi „Mac“ kompiuteriai su „Westmere“ ar naujesniais procesoriais yra su PCID.  ↩

  3. „Meltdown“ — procesorių klaida, kuri yra nešiojamuose ir stacionariuose kompiuteriuose bei interneto serveriuose, kuriuose naudojami „Intel“ procesoriai.

    „Spectre“ — apima gerokai platesnį įrenginių spektrą, nes ji yra ne tik kompiuteriuose su „Intel“ procesoriumi, bet ir mobiliuose telefonuose bei planšetiniuose kompiuteriuose, kuriuose įdiegti „Intel“, ARM ir AMD procesoriai.  ↩

Apytikslis skaitymo laikas – 3 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Vienas komentaras

  1. Ne tik Apple susimovė su baterijom slapukaudami, bet Intel dar ir gerokai smarkiau.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*