Logowanie do CD-ACTION

Zamknij [X]
Załóż sobieNie masz konta?

Co daje konto w serwisie cdaction.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

HITProcesory mają poważne wady projektowe…

Allor sobota, 6 stycznia 2018, 12:02 News

…a zabezpieczenie ich przed hakerami może spowodować spadek wydajności nawet o 60%. Na szczęście w praktyce nie znaczy to, że w grach będziesz miał kinowe 24 fps-y zamiast dotychczasowych 60.

No dobrze, ale o co chodzi?

Jeśli przez ostatnie parę dni nie śledziłeś internetu, spieszymy z wyjaśnieniami. Generalnie w procesorach odkryto dwie dziury: Meltdown i Spectre. Żeby było jasne: obie to problem sprzętowy, niezależny od systemu operacyjnego. Odkrycia dokonały niezależnie trzy zespoły specjalistów zajmujących się bezpieczeństwem, w tym Project Zero w Google'u. To właśnie ta ostatnia ekipa opublikowała najdokładniejszy jak do tej pory opis luk.

Jak to działa?

W skrócie: specjalnie spreparowany program jest w stanie wykraść informacje przechowywane w danej chwili w pamięci RAM przez dowolną inną aplikację. Tak jest w przypadku luki Spectre. Meltdown to poważniejszy przypadek, bo pozwala również położyć łapy na danych przechowywanych w pamięci przez sam system operacyjny.

Kto jest zagrożony?

Pierwsze informacje sugerowały, że podatne na te ataki są tylko procesory Intela. Już wtedy wyglądało jednak na to, że nie chodzi jedynie o najnowsze jednostki, ale także wcześniejsze. To się potwierdziło – z nawiązką. Na przynajmniej jedną z wersji powyższych ataków podatne są bowiem niemal wszystkie będące w użyciu procesory. W przypadku Intela chodzi (z małymi wyjątkami) o każdy model od 1995 roku – są podatne na oba typy ataków. Do listy procesorów z problemami trzeba jednak dopisać również układy AMD, a także bazujące na architekturze ARM oraz Power, które są podatne na atak typu Spectre. Oznacza to, że problem dotyczy nie tylko posiadaczy pecetów i Maców, ale także konsol, smartfonów i tabletów. Stosunkowo bezpieczni są natomiast fani inteligentnych zegarków i opasek, bo znajdujące się w nich układy są na tyle prymitywne, że powinny być na ten atak odporne. Oczywiście tylko pod warunkiem, że poza nosidłem nie mają nic innego. Problem dotyczy jednak nie tylko urządzeń konsumenckich, lecz również serwerów.

Co mi się może stać?

W wersji domowej oznacza to, że wystarczy otworzyć stronę www, a umieszczony na niej skrypt pozna wszystkie twoje hasła i dane logowania, ukradnie certyfikaty i zdjęcia. Jeśli tylko będzie wystarczająco długo uruchomiony, będzie mógł wiedzieć wszystko. A że chodzi nie tylko o komputery i smartfony, ale również serwery, konsekwencje mogą być katastrofalne. Przy czym „mogą być” tylko dlatego, że jak na razie nie wykryto jeszcze, by z tych luk korzystali hakerzy. To jednak tylko kwestia czasu.

Czy za chwilę świat się skończy?

Na szczęście nie. Zarówno Meltdown jak i Spectre – choć to błędy sprzętowe – można na szczęście załatać programowo. Stosowne poprawki są już albo wprowadzone, albo przynajmniej zapowiedziane. Problem tylko w tym, że mogą one powodować spory spadek wydajności. W przypadku pierwszych testów przeprowadzonych na sofcie wykorzystywanym w serwerach różnica przekraczała w niektórych przypadkach 50%. W praktyce okazało się jednak, że zazwyczaj tak źle nie jest, choć np. serwery Fortnite'a (za którymi stoi Epic Games, w którym teoretycznie ekspertów nie brakuje) dostały jeszcze mocniej, bo różnica przekracza 100%:

Apple stwierdziło jednak, że jego poprawki w ogóle nie spowodują spadku wydajności, a testy wykonane przez serwis computerbase.de w Windowsie 10 (stosowna poprawka jest dostępna od 4 stycznia, do W7 i 8.1 zostanie wydana 8 stycznia) pokazują, że zmiana w praktyce będzie niezauważalna (niebieskie słupki to wynik przed, a czerwone – po aktualizacji):

Do tego Microsoft, Google oraz Amazon poinformowały, że ich chmury są bezpieczne, a do tego w większości przypadków działają równie wydajnie co wcześniej.

Co dalej?

Intel zapowiedział, że przyszłe wersje procesorów będą na ten błąd odporne, ale – poza wydaniem łatek – nic więcej nie zrobi. Darmowa wymiana CPU nie wchodzi więc w grę. AMD mówi, że w zasadzie nic robić nie musi, bo błąd jest na razie czysto teoretyczny. Procesory tej firmy będą jednak najpewniej i tak automatycznie chronione przez łatki do systemów operacyjnych – ze wszystkimi tego konsekwencjami, w tym spadkiem wydajności.

Największy problem mają jednak posiadacze smartfonów z Androidem (Apple zapowiedziało poprawki do iPhone’ów). Mniej więcej miliard takich urządzeń nie dostaje już żadnych aktualizacji, stanowić więc będą bardzo łakomy kąsek dla hakerów. Jeśli nie przerażały cię wcześniej luki w technologii Bluetooth ani w Wi-Fi, tym razem naprawdę warto pomyśleć o wymianie sprzętu na taki, który ma lub w najbliższym czasie dostanie styczniową poprawkę bezpieczeństwa.

Dodaj komentarz ν
Podziel się:
Więcej na temat: AMD, Windows 7, Windows 8, Windows 10, Intel, Bezpieczeństwo,
Wasze komentarze, opinie, uwagi
Komentarze mogą dodawać tylko zalogowani użytkownicy. Zaloguj się lub Załóż konto
poniedziałek, 8 stycznia 2018, 22:10   Bilu
Niezłe cyrki wynikły przez te dziury, nawet sam Linus Torvalds interweniował i w swoim stylu przygadał Intelowi. Ciekawe, czy CDA poinformuje o wszystkich machlojkach tej firmy (nie obrażę się za i humorystyczno-pogardliwe, i za poważne podejście), czy może znów zacznie górować "kwestia własnych upodobań i antypatii względem producentów sprzętu". :)
poniedziałek, 8 stycznia 2018, 12:05   rajker
@Aargh ojej poprawki są jedyną formą zabezpieczenia , żaden antyqirus ani firewall nie pomoże ? Bez poprawek komputer mi wybuchnie, ojej co ja teraz zrobię ? Skoro tyle muszą poprawiać to znaczy że niezły bubel zrobili
niedziela, 7 stycznia 2018, 23:08   rajker
a czy w przypaku systemów operacyjnych była chociaż 1 poprawka wydajności ? no i jeszcze stosunek firm do klienta: jabcok ostatnio przyznał że spowalnia i bezczelnie powiedział że będzie robił to dalej a jako uzasadnienie obraził klientów wymówką w którą uwierzyłby ktoś tylko mający poniżej 10iq, co do tych wspomnianych procesorów "Darmowa wymiana CPU nie wchodzi więc w grę" - poważnie ? co to za stosunek do klienta ? już kierownik w markecie lepiej traktuje pracowników, ludzie nie dawajcie się dymać
niedziela, 7 stycznia 2018, 22:11   rajker
poprawki systemu nie powinny spowalniać sprzętu ani trochę - to psi obowiązek firmy sprzedającej dany system (tym bardziej że za tak grube pieniądze) zresztą nie sobie wsadzą w rzyć te swoje poprawki dawno je wyłączyłem i dodatkowo się zabezpieczyłem przed "troską" firmy, bo bardziej niż hakerów obawiam się różnych firm, na razie tylko jabco się przyznał do spowalniania przy pomocy oprogramowania (z pewnością poprawek) ale wiadomo że nie tylko oni tak dokuczają klientom by ich na kasę trafić
niedziela, 7 stycznia 2018, 15:36   cali
@naimadJ24 - odpowiedź masz pod wiadomością o problemach z fortnite. Napisałem dlaczego teraz a nie wcześniej Google upubliczniło po embargo Intela. Sam Intel miał to upublicznić za tydzień.
niedziela, 7 stycznia 2018, 15:24   naimadJ24
W tym całym zajściu zaszkodzi jedynie upublicznienie tej afery. Przez tyle lat nikt nie miał pojęcia, że takie zagrożenie istnieje. A teraz jak ta informacja obiegła wszystkich to na pewno jest jakiś cynk dla wszystkich tych Łowców prywatnych danych, że jest jakaś luka, którą warto poznać bo można się czegoś ciekawego dowiedzieć. Wnerwia mnie tylko gadka, że trzeba temu przeciwdziałać i pobierać jakieś łatki, które i tak nie wiadomo czy wyjdą ludziom na zdrowie.
niedziela, 7 stycznia 2018, 15:10   cali
Meltdown teoretycznie zostanie załatany ale Spectre nie, to taki bug tylko jak zostanie wykorzystany się okaże za jakiś czas. Na razie nie było ataków ale jak będą to dla Spectre będzie więcej łatek i pewnie wiele. Windows 7,8,8.1,10 oraz IOS będzie bezpieczne a Android i inne już nie. Wiadomo że Google nie udostępnia aktualizacji wszystkim smartfonom czy tabletom najnowsze mają ale tylko kilka serii jest najlepiej chroniona np. Nexus.
niedziela, 7 stycznia 2018, 14:59   cali
@Ad-M - a jak myślisz że hakerzy będą indywidualnie robić ataki na jednostki centralne. Odpowiedź nie bo nie muszą, wystarczy skrypt na dowolnej stronie internetowej i jeśli będziesz na niej odpowiednio długo to dane zostaną odczytane np. hasła, loginy i inne nawet zdjęcia. Comodo Internet Security ma za zadanie blokadę tych skryptów w przeglądarkach internetowych. Blokuje dostęp do pamięci gdzie procesor ma dostęp wolny. Zalecam włączenie w chrome czy opera chrome:flags/enable-site-per-process
niedziela, 7 stycznia 2018, 12:47   Ad-M
"Comodo Internet Security ma już mechanizmy do ochrony przed Meltdown i Spectre" Co to niby znaczy? Jaki to mechanizm mają? To nie jest błąd który można rozwiązać instalując jakiś program. Rozwiązaniem jest pobranie aktualizacji do systemu operacyjnego.
niedziela, 7 stycznia 2018, 8:51   cali
Dlaczego wszystkie wiadomości dość obszernie o sprawie informują, nawet straszą a nigdy nie ma poradnika jak zabezpieczyć komputer. Niektórzy wspominają o sposobach ale łącza do poprawek już nie podają. Allor a czy ty już poradziłeś sobie z zabezpieczeniem komputera ? Poproszę o poradnik.

O autorze

Allor
Szef działu sprzętowego CD-Action

Podobne newsy

Fortnite: Serwery mają problemy z wydajnością, winę ponosi Intel

News
niedziela, 7 stycznia 2018

fortnite-serwery-maja-problemy-z-wydajnoscia-wine-ponosi-intel Afera z lukami w zabezpieczeniach procesorów zebrała pierwsze żniwo.

Komentarzy:
15

Najczęściej czytane

Najczęściej komentowane

Artykuły

Pierwszy testowany przez nas notebook z wydajnym mobilnym procesorem Intela najnowszej, ósmej generacji bez problemu zastąpi wielkiego gamingowego desktopa.

Komentarzy:
5

Topowe gamingowe słuchawki firmy znanej z high-endowego sprzętu grającego, co z jednej strony przekłada się na cenę, z drugiej – na jakość.

Komentarzy:
15

Na pierwszy rzut oka to FPS.

Komentarzy:
23

Choć w maju fetował dziesięciolecie, Dontnod to studio wciąż nieokrzepłe, nadal poszukujące zarówno artystycznej tożsamości, jak i właściwego modelu biznesowego.

Komentarzy:
0

Galerie zdjęć

Gry A-Z

Wyszukaj: Szukaj
0 - 9 A B C D E F G H I
J K L M N O P Q R S T
U V W X Y Z
« lipiec 2018
PWŚCPSN
      1
2345678
9101112131415
16171819202122
23242526272829
3031