Resna napaka v Intelovih procesorjih!

Kot kaže, je na pomolu še eden velik škandal, ki bo prizadel praktično vse računalniške izdelke z vgrajenimi procesorji družbe Intel. Po pisanju portala The Register so v arhitekturi in dizajnu mikroprocesorjev odkrili zelo resno varnostno pomanjkljivost, ki bi lahko zlonamernim programom in hekerjem potencialno omogoči vpogled v vsebino zaščitenega pomnilnika, ki ga uporablja jedro. Normalni programi do tega pomnilnika ne bi smeli nikoli dostopati.

Žal je napaka tako nizko na nivoju arhitekture procesorjev, da niti popravek mikrokode procesorjev ne more odpraviti pomanjkljivosti. Kot kaže, bo edino zdravilo globok popravek v operacijskih sistemih, prizadeti pa so pravi vsi – Windows, Linux in celo MacOS. Proizvajalci bodo morali v operacijskih sistemih povsem izolirati uporabniške procese od pomnilnika jedra (KPTI - Kernel Page Table Isolation), kar pa bo vplivalo na hitrost delovanja operacijskega sistema in programov.

Podrobnosti o nevarnosti je v javnosti zelo malo, Intel pa je pogodbenim partnerjem zabičal, da jih iz varnostnih razlogov ne smejo razkrivati. Prvi so se zganili razvijalci Linuxa, ki so že pripravili popravek kode, a brez komentarjev. Microsoft in Apple tudi že delata na popravkih, ki bodo na voljo v naslednjem svežnju popravkov operacijskih sistemov. Na obzorju je tudi kar nekaj velikih nadgradenj hipervizorjev in ponudnikov v oblaku (denimo Microsoft Azure), kar je lahko morebiti povezano.

Programski popravki utegnejo imeti za končne uporabnike visoko ceno. Po ocenah strokovnjakov naj bi zaradi teh popravkov prišlo do upočasnitve hitrosti delovanja procesorjev in s tem celih računalnikov. Trenutno velja ocena, da se bo hitrost zmanjšala za 5-30%, v skrajnih primerih morda celo 50%.

Omeniti velja, da so prizadeti vsi Intelovi procesorji izdelani v zadnjem desetletju, AMDjevi procesorji pa te napake nimajo. Prav zanimivo bo spremljati razvoj dogodkov in nadaljnje zaplete in razplete te neljube napake.