Logowanie do CD-ACTION

Zamknij [X]
Załóż sobieNie masz konta?

Co daje konto w serwisie cdaction.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

HITProcesory mają poważne wady projektowe…

Allor sobota, 6 stycznia 2018, 12:02 News

…a zabezpieczenie ich przed hakerami może spowodować spadek wydajności nawet o 60%. Na szczęście w praktyce nie znaczy to, że w grach będziesz miał kinowe 24 fps-y zamiast dotychczasowych 60.

No dobrze, ale o co chodzi?

Jeśli przez ostatnie parę dni nie śledziłeś internetu, spieszymy z wyjaśnieniami. Generalnie w procesorach odkryto dwie dziury: Meltdown i Spectre. Żeby było jasne: obie to problem sprzętowy, niezależny od systemu operacyjnego. Odkrycia dokonały niezależnie trzy zespoły specjalistów zajmujących się bezpieczeństwem, w tym Project Zero w Google'u. To właśnie ta ostatnia ekipa opublikowała najdokładniejszy jak do tej pory opis luk.

Jak to działa?

W skrócie: specjalnie spreparowany program jest w stanie wykraść informacje przechowywane w danej chwili w pamięci RAM przez dowolną inną aplikację. Tak jest w przypadku luki Spectre. Meltdown to poważniejszy przypadek, bo pozwala również położyć łapy na danych przechowywanych w pamięci przez sam system operacyjny.

Kto jest zagrożony?

Pierwsze informacje sugerowały, że podatne na te ataki są tylko procesory Intela. Już wtedy wyglądało jednak na to, że nie chodzi jedynie o najnowsze jednostki, ale także wcześniejsze. To się potwierdziło – z nawiązką. Na przynajmniej jedną z wersji powyższych ataków podatne są bowiem niemal wszystkie będące w użyciu procesory. W przypadku Intela chodzi (z małymi wyjątkami) o każdy model od 1995 roku – są podatne na oba typy ataków. Do listy procesorów z problemami trzeba jednak dopisać również układy AMD, a także bazujące na architekturze ARM oraz Power, które są podatne na atak typu Spectre. Oznacza to, że problem dotyczy nie tylko posiadaczy pecetów i Maców, ale także konsol, smartfonów i tabletów. Stosunkowo bezpieczni są natomiast fani inteligentnych zegarków i opasek, bo znajdujące się w nich układy są na tyle prymitywne, że powinny być na ten atak odporne. Oczywiście tylko pod warunkiem, że poza nosidłem nie mają nic innego. Problem dotyczy jednak nie tylko urządzeń konsumenckich, lecz również serwerów.

Co mi się może stać?

W wersji domowej oznacza to, że wystarczy otworzyć stronę www, a umieszczony na niej skrypt pozna wszystkie twoje hasła i dane logowania, ukradnie certyfikaty i zdjęcia. Jeśli tylko będzie wystarczająco długo uruchomiony, będzie mógł wiedzieć wszystko. A że chodzi nie tylko o komputery i smartfony, ale również serwery, konsekwencje mogą być katastrofalne. Przy czym „mogą być” tylko dlatego, że jak na razie nie wykryto jeszcze, by z tych luk korzystali hakerzy. To jednak tylko kwestia czasu.

Czy za chwilę świat się skończy?

Na szczęście nie. Zarówno Meltdown jak i Spectre – choć to błędy sprzętowe – można na szczęście załatać programowo. Stosowne poprawki są już albo wprowadzone, albo przynajmniej zapowiedziane. Problem tylko w tym, że mogą one powodować spory spadek wydajności. W przypadku pierwszych testów przeprowadzonych na sofcie wykorzystywanym w serwerach różnica przekraczała w niektórych przypadkach 50%. W praktyce okazało się jednak, że zazwyczaj tak źle nie jest, choć np. serwery Fortnite'a (za którymi stoi Epic Games, w którym teoretycznie ekspertów nie brakuje) dostały jeszcze mocniej, bo różnica przekracza 100%:

Apple stwierdziło jednak, że jego poprawki w ogóle nie spowodują spadku wydajności, a testy wykonane przez serwis computerbase.de w Windowsie 10 (stosowna poprawka jest dostępna od 4 stycznia, do W7 i 8.1 zostanie wydana 8 stycznia) pokazują, że zmiana w praktyce będzie niezauważalna (niebieskie słupki to wynik przed, a czerwone – po aktualizacji):

Do tego Microsoft, Google oraz Amazon poinformowały, że ich chmury są bezpieczne, a do tego w większości przypadków działają równie wydajnie co wcześniej.

Co dalej?

Intel zapowiedział, że przyszłe wersje procesorów będą na ten błąd odporne, ale – poza wydaniem łatek – nic więcej nie zrobi. Darmowa wymiana CPU nie wchodzi więc w grę. AMD mówi, że w zasadzie nic robić nie musi, bo błąd jest na razie czysto teoretyczny. Procesory tej firmy będą jednak najpewniej i tak automatycznie chronione przez łatki do systemów operacyjnych – ze wszystkimi tego konsekwencjami, w tym spadkiem wydajności.

Największy problem mają jednak posiadacze smartfonów z Androidem (Apple zapowiedziało poprawki do iPhone’ów). Mniej więcej miliard takich urządzeń nie dostaje już żadnych aktualizacji, stanowić więc będą bardzo łakomy kąsek dla hakerów. Jeśli nie przerażały cię wcześniej luki w technologii Bluetooth ani w Wi-Fi, tym razem naprawdę warto pomyśleć o wymianie sprzętu na taki, który ma lub w najbliższym czasie dostanie styczniową poprawkę bezpieczeństwa.

Wasze komentarze, opinie, uwagi
Komentarze mogą dodawać tylko zalogowani użytkownicy. Zaloguj się lub Załóż konto
poniedziałek, 8 stycznia 2018, 22:10   Bilu
Niezłe cyrki wynikły przez te dziury, nawet sam Linus Torvalds interweniował i w swoim stylu przygadał Intelowi. Ciekawe, czy CDA poinformuje o wszystkich machlojkach tej firmy (nie obrażę się za i humorystyczno-pogardliwe, i za poważne podejście), czy może znów zacznie górować "kwestia własnych upodobań i antypatii względem producentów sprzętu". :)
poniedziałek, 8 stycznia 2018, 18:18   Aargh
@rajker: antywirus ci na ten błąd nie pomoże, bo to błąd na poziomie sprzętowym/jądra systemu operacyjnego a wymagane exploity są zrobione tak, że antywirus blokowałby dosłownie każdy program na twoim komputerze (bo jeden wariant zakłada zwyczajną pętlę ze sprawdzeniem indeksu tablicy czy nie wychodzi poza zakres i odwołanie do tablicy, jeżeli jest w jej zakresie). Także powodzenia z myśleniem, że antywirus i firewall pomogą ci na wszystko.
poniedziałek, 8 stycznia 2018, 12:05   rajker
@Aargh ojej poprawki są jedyną formą zabezpieczenia , żaden antyqirus ani firewall nie pomoże ? Bez poprawek komputer mi wybuchnie, ojej co ja teraz zrobię ? Skoro tyle muszą poprawiać to znaczy że niezły bubel zrobili
poniedziałek, 8 stycznia 2018, 7:42   Aargh
@rajker: ta, jak najbardziej były poprawki wydajności do systemów operacyjnych, ale to nie pasuje do twojej wizji świata xD also, miłego przeglądania sieci z niezabezpieczonym komputerem.
niedziela, 7 stycznia 2018, 23:08   rajker
a czy w przypaku systemów operacyjnych była chociaż 1 poprawka wydajności ? no i jeszcze stosunek firm do klienta: jabcok ostatnio przyznał że spowalnia i bezczelnie powiedział że będzie robił to dalej a jako uzasadnienie obraził klientów wymówką w którą uwierzyłby ktoś tylko mający poniżej 10iq, co do tych wspomnianych procesorów "Darmowa wymiana CPU nie wchodzi więc w grę" - poważnie ? co to za stosunek do klienta ? już kierownik w markecie lepiej traktuje pracowników, ludzie nie dawajcie się dymać
niedziela, 7 stycznia 2018, 22:11   rajker
poprawki systemu nie powinny spowalniać sprzętu ani trochę - to psi obowiązek firmy sprzedającej dany system (tym bardziej że za tak grube pieniądze) zresztą nie sobie wsadzą w rzyć te swoje poprawki dawno je wyłączyłem i dodatkowo się zabezpieczyłem przed "troską" firmy, bo bardziej niż hakerów obawiam się różnych firm, na razie tylko jabco się przyznał do spowalniania przy pomocy oprogramowania (z pewnością poprawek) ale wiadomo że nie tylko oni tak dokuczają klientom by ich na kasę trafić
niedziela, 7 stycznia 2018, 16:12   Aargh
@cali: w przypadku większości smartfonów z Androidem Google wiele nie może, bo za aktualizacje odpowiada bezpośredni producent i/lub operator sieci. W przypadku nowszych dostajesz co miesiąc aktualizacje bezpieczeństwa, gdzie poprawka będzie. A aktualizację przeglądarki pobierzesz z Playa
niedziela, 7 stycznia 2018, 16:10   Aargh
@naimadJ24: po to się to upublicznia, by użytkownicy komputerów wiedzieli, jakie zagrożenia są na ich sprzęcie. Ciesz się, że zostało to podane do wiadomości po przygotowaniu łatek a nie od razu.
niedziela, 7 stycznia 2018, 15:36   cali
@naimadJ24 - odpowiedź masz pod wiadomością o problemach z fortnite. Napisałem dlaczego teraz a nie wcześniej Google upubliczniło po embargo Intela. Sam Intel miał to upublicznić za tydzień.
niedziela, 7 stycznia 2018, 15:24   naimadJ24
W tym całym zajściu zaszkodzi jedynie upublicznienie tej afery. Przez tyle lat nikt nie miał pojęcia, że takie zagrożenie istnieje. A teraz jak ta informacja obiegła wszystkich to na pewno jest jakiś cynk dla wszystkich tych Łowców prywatnych danych, że jest jakaś luka, którą warto poznać bo można się czegoś ciekawego dowiedzieć. Wnerwia mnie tylko gadka, że trzeba temu przeciwdziałać i pobierać jakieś łatki, które i tak nie wiadomo czy wyjdą ludziom na zdrowie.

O autorze

Allor
Szef działu sprzętowego CD-Action

Podobne newsy

Fortnite: Serwery mają problemy z wydajnością, winę ponosi Intel

News
niedziela, 7 stycznia 2018

fortnite-serwery-maja-problemy-z-wydajnoscia-wine-ponosi-intel Afera z lukami w zabezpieczeniach procesorów zebrała pierwsze żniwo.

Komentarzy:
16

Najczęściej czytane

Najczęściej komentowane

Artykuły

„Po pierwsze: to nie jest Metal Gear Solid” – zaczyna spotkanie z nami Wolfgang Ebert z Konami. Słuszna uwaga, panie Ebert.

Komentarzy:
10

„Ostatni Jedi” stawiają pytanie o to, do kogo należą Gwiezdne Wojny: do fanów czy do twórców? Owocem dociekań jest film zaskakująco dobry, a zarazem dobry, bo zaskakujący.

Komentarzy:
102

Ho, ho, ho! Nie masz pomysłu na prezent dla geeka? Postaramy się pomóc!

Komentarzy:
15

Opatrzony literą X następca Infinite A to desktop zaprojektowany zgodnie z bardzo prostymi założeniami. MSI postanowiło po prostu włożyć do obudowy wszystko to, co miało pod ręką najlepsze.

Komentarzy:
8

Galerie zdjęć

Gry A-Z

Wyszukaj: Szukaj
0 - 9 A B C D E F G H I
J K L M N O P Q R S T
U V W X Y Z