W architekturze procesorów Intela kilka miesięcy temu odkryto i aż do teraz utrzymywano w tajemnicy poważną lukę w zabezpieczeniach, której wykorzystanie może doprowadzić do wycieku informacji. Błąd dotyczy wszystkich procesorów Intela produkowanych w co najmniej 10 ostatnich latach. Najbardziej narażeni na skutki błędu są użytkownicy maszyn wirtualnych, gdzie w efekcie luki w zabezpieczeniu procesora możne dochodzić do tzw. wycieku pamięci, poprzez który poszczególne maszyny wirtualne mogą uzyskiwać dostęp do innych. Niestety problem jest na tyle poważny, że okazał się niemożliwy do rozwiązania poprzez aktualizację mikrokodu procesora lub BIOSu.
Jedyną metodą ochrony okazało się wprowadzenie dodatkowej warstwy na poziomie jądra systemu operacyjnego, tzw. Kernel Page Table Isolation, czyli mechanizmu separacji pamięci jądra od procesów użytkownika. Niestety skutkiem ubocznym wgrania łatki jest znaczący spadek wydajności - od 5 do 63 procent, a przeciętnie wynoszący około 30 procent.
Stosowne łatki dla systemów Linux już są dostępne, natomiast łatki dla systemów Microsoft testują już betatesterzy, a wersje finalne zostaną opublikowane w najbliższy wtorek, 9 stycznia. Oznacza to, że automatycznie otrzymają je wszyscy użytkownicy np. Windows 10.
Aktualnie wskutek luki najbardziej narażeni na problemy są dostawy usług chmurowych i hostingowych, tacy jak m.in, Amazon, Google, OVH czy Microsoft. Z tego powodu niektóre firmy już zapowiedziały wyłączenie swoich usług z powodu konieczności wgrania łatek eliminujących lukę bezpieczeństwa w procesorach Intela - inne zapewne zrobią to lada moment. Chmura Amazon będzie niedostępna w najbliższy piątek, a usługa Microsoft Azure - 10 stycznia.
Nie wiadomo jeszcze, kiedy Intel wprowadzi do sprzedaży procesory wolne od błędu. Prezes i dyrektor generalny Intela, Brian Krzanich, musiał o błędzie wiedzieć już wcześniej, ponieważ sprzedał w połowie grudnia praktycznie wszystkie posiadane przez siebie akcje swojej firmy - tj. łącznie 889 tysięcy akcji o wartości ponad 39 mln. USD.
Aktualnie udało się potwierdzić, że błąd nie występuje w ostatnio produkowanych procesorach AMD - jednakże firma także cierpi na wpadce swojego konkurenta. Jak się okazuje łatka dla systemów Linux nie zawierają wyjątku, który dezaktywuje jej działanie jeśli w maszynie pracuje procesor AMD. Błąd wynika prawdopodobnie z tego, że w momencie jej opracowywania nie wiedziano jeszcze z całkowitą pewnością, czy procesory AMD są wolne od luki bezpieczeństwa "Intel Inside". Być może kolejna wersja łatki dla systemów Linux przywróci pełną prędkość procesorów AMD.
W chwili obecnej nie wiadomo jeszcze, czy łatki dla Windows będą wykrywać wolne od błędu procesory AMD i instalować się tylko i wyłącznie na urządzeniach z procesorami Intela.
K O M E N T A R Z E
... (autor: krzysiozboj | data: 3/01/18 | godz.: 16:52) Wygląda na to, że serwery z bazami danych z dnia na dzień stracą ok połowę mocy obliczeniowych. Też i nieco nowe światło to rzuca na spore zamówienie epyc pod takie serwery przez kilku dużych firm. Po tych poprawkach w wielu zastosowaniach EPYC praktycznie nie będzie miał konkurencji.
Ten rok 2018 zapowiada (autor: Mario1978 | data: 3/01/18 | godz.: 17:04) się dla AMD znakomicie i nie dlatego ,że firma ta wyda odświeżonego RYZENA dla Mainstreamu ale właśnie dlatego ,że tam gdzie liczy się bezpieczeństwo właśnie RED TEAM dostaje darmową reklamę ,że ich produkty są lepiej dopracowane:D a to przecież dopiero pierwsze generacja CPU.
Aż dziwne ,że INTEL trzymał takie luki w procesorach ,które już są z ósmej generacji.
Zobaczymy ile jeszcze przed Nami informacji o problemach z zabezpieczeniami.
Zagrorzeni sa wszyscy a nie najbardziej uzytkownicy maszyn wirtualnych... (autor: gantrithor | data: 3/01/18 | godz.: 17:05) dzisiejsze procesory proboja przewidziec i jak najszybciej zaladowac kolejna instrukcje do potoku danych niestety okazuje sie ze procesory intela robia to bez sprawdzania zabezpieczen i mozliwy staje sie dostep do kernela z poziomu uzytkownika.
Latka powoduje ze pamiec kernela znajduje sie w zupelnie odseparowanej przestrzeni co z kolei zmusza procesor do usuniecia calej zawartosci cache za kazdym razem kiedy pojawia sie odwolanie do innej przestrzeni adresowej.
Podatne sa systemy windows ,linux i macOS.
Przeca ta luka to znany backdoor (autor: Mario2k | data: 3/01/18 | godz.: 19:10) Dla NSA , FBI i innych służb.
Windows 10 z procesorami intela 8 generacji jest jak ser Szwajcarski.
Intel musi czym prędzej zezwolić... (autor: pwil2 | data: 3/01/18 | godz.: 20:33) ...na update biosów dla H110 i nowszych płyt, by obsługiwały 8+ generację procesorów i czym prędzej wypuścić poprawioną 8gen jako Coffe Fix. Następnie program wymiany wadliwych procesorów lub dużych upustów na nie. W innym razie słabo to widzę...
c.d. (autor: pwil2 | data: 3/01/18 | godz.: 20:36) Procesory Intela będą miały wartość kolekcjonerską... Wtopa większa od FDIV bug. Wtedy problem dotyczył promila, a teraz każdego posiadacza od Pentium Pro po i9.
c.d. (autor: pwil2 | data: 3/01/18 | godz.: 20:37) Lata dla Linuksa nie mogła się skupiać tylko na Intelu, bo ludzie by się zastanawiali czemu poświęcać tyle wydajności tylko na Intelu.
To się nazywa... (autor: pwil2 | data: 3/01/18 | godz.: 21:02) ...postarzanie produktu wg Intela. Wczoraj 4.5GHz, dziś odpowiednik 3GHz, tylko TDP pozostało...
c.d. (autor: pwil2 | data: 3/01/18 | godz.: 21:03) A wyobraźcie sobie tę poprawkę na Atomie...
oho..Stado fankidsow sie zlecialo.. (autor: MacLeod | data: 3/01/18 | godz.: 21:33) Zobaczymy czy tak samo bedziecie piac ze szczescia jak wam "czerwona" firemka podniesie ceny:))))
Hehe (autor: Phaeton230@gmail.com | data: 3/01/18 | godz.: 21:38) Jestem z amd od 1999 roku wierzylem ze intel sie przewroci wkoncu
Zobaczcie na kurs akcji intela hahaha
I kurs amd wystrzelil 😎
Sony where are You? (autor: Misiewicz.B | data: 3/01/18 | godz.: 21:42) Czekam na fachowy komentarz specjalisty.
Jakieś petardy, fajerwerki, miazga? Cokolwiek?
Co mnie to obchodzi jako usera domowego (autor: rarek | data: 3/01/18 | godz.: 21:45) Nie znam się na tym - ale z mojego punktu widzenia usera domowego - co mnie obchodzą wycieki pamięci między maszynami wirtualnymi. może mi to ktoś wyjaśnić. Jak do tej pory wszystko chodziło bez problemu a teraz takie naruszenia bezpieczeństwa.
@rarek (autor: akslow | data: 3/01/18 | godz.: 22:00) skrótowo jest to droga do odczytu danych z pamięci poprzez skrypt java - czyli w przyszłości w skarnym wypadku strona www może uzyskać dostęp do wszystkiego.
ARM też (autor: anemus | data: 3/01/18 | godz.: 22:03) Ponieważ dotyczy to również ARM to istnieje możliwość, ze problem dotyczy również mechanizmów w AMD tyle, że do luki trzeba się inaczej dobrać.
dodam - że dobrze że mam WIN7 i i7 7700K (autor: rarek | data: 3/01/18 | godz.: 22:05) bo aktualizacje mam wyłączone i nie można z nich skorzystać. Dlatego też odsuwam w czasie przeskok na WIN10. O jakieś kilka lat może 5 lat. jak przeskoczę na sprzęt bez tych ficzerów.
@rarek (autor: anon1984 | data: 3/01/18 | godz.: 22:08) Wystarczy wyczyścić taką pamięć np. JS i nagle komp staje dęba, można skopiować informacje w niej zawarte (keyloger na bardzo niskim poziomie), lub dokonać zmian w sposobie działania proca i podbić "lekko" zegary i obciążenie żeby petarda wybuchła...
@anemus (autor: anon1984 | data: 3/01/18 | godz.: 22:10) [...]AMD chips are, it seems, not affected. Tom Lendacky from the chip-maker said in an email:
AMD processors are not subject to the types of attacks that the kernel page table isolation feature protects against. The AMD microarchitecture does not allow memory references, including speculative references, that access higher privileged data when running in a lesser privileged mode when that access would result in a page fault.
Disable page table isolation by default on AMD processors by not setting the X86_BUG_CPU_INSECURE feature, which controls whether X86_FEATURE_PTI is set.
[...]
Na ile to prawda czas pokaże, mam nadzieje że łatka rzeczywiście będzie zbędna i wyłączana dla AMD...
pewnie (autor: nicoli | data: 3/01/18 | godz.: 23:13) maszyna mu zwolniła i strona jeszcze sie ne załadowała hehhee
swoją drogą ciekawe jaki jeszcze trup wypadnie z szafy Intela (autor: Zbyszek.J | data: 3/01/18 | godz.: 23:14) - najpierw afera z Maganement Engine, który ma luki ale oficjalnie nie wolno go wyłączyć
- potem okazuje się że w CPU Intela jest ukryty OS MINIX, który ma pełne prawa dostępu do faktycznie funkcjonującego na PC systemu operacyjnego oraz danych użytkownika
- teraz to
MS i SONY (autor: pwil2 | data: 3/01/18 | godz.: 23:45) mają farta, że wybrali procesory AMD do konsol :-)
Nie ważne co mówią, ważne by mówili. Genialna akcja promocyjna (autor: Sony Vaio VPN | data: 4/01/18 | godz.: 00:03) Ryzen? Ryzen 2? NIe, wszyscy wiedzą, że są procesory Intel i googlują zapytania. Kolejnym ruchem będzie wypuszczenie mega miazgi i9700k z "poprawkami". Jest wzrost IPC, Intel dba o klienta bo za darmo i sam z siebie "łata" fjuczery.
Na koniec się okaże, że Intel pozamiata rynek, a u amd znajdą fakycznie poważne dziury w prockach, np. jedną nogę krótszą od drugiej.
Nowy Rok ledwo się rozpoczął, a Intel jest na ustach wszystkich.
NSA pewniakiem i w AMD coś przygotowała (autor: Mario2k | data: 4/01/18 | godz.: 00:22) Tylko upłynie kilka lat zanim ktoś to wynajdzie.
zdychająca firma... (autor: Duke Nukem PL | data: 4/01/18 | godz.: 00:39) też będzie na ustach wszystkich.
Spektakularne widowisko pogrzebowe będzie okazją do zarobku dla grabarzy z 'giełdy'.
Sony (autor: ditomek | data: 4/01/18 | godz.: 08:32) oczekiwałem więcej po Twoim poście...
...sporo więcej.
No ale sam musisz przyznać ze pisanie czegokolwiek w tej sytuacji jest co najmniej trudne. Choć trzeba się jednak wysilić bo zleceniodawcy tych głupot które piszesz jednak patrzą ...
nie jest dobrze (autor: Qjanusz | data: 4/01/18 | godz.: 08:49) wbrew fanfarom fanów AMD, ta sytuacja nie jest dobra również dla posiadaczy Ryzenów.
Bardzo mocno czekam teraz na aktualizację porównań wydajności w gierkach Intel vs Ryzen na Win10 po aktualizacji. Żeby się nie okazało, że ostatni bastion Intela padnie jak mucha.
I najważniejsze pytanie. Ile Krzanich kupił akcji AMD?
do Sony vaio, tego oryginalnego (autor: OBoloG | data: 4/01/18 | godz.: 09:19) i co pompka zmiękła, na dzień dzisiejszy nic nie przemawia za zakupem super hiper mega cudo wyjeb.. w kosmos intela tylko za lepiej skonstruowanego Ryzena a za chwilę luty, marzec wyjdą APU na zen+ intel na pewien czas odpadnie z rynku aż stworzy nowy produkt w którym luki zostaną wykryte za kolejne 10 lat. Sony jak używasz intela to uważaj bo ktoś kiedyś wkręci się na twojego kompa i wykradnie dane o tobie i o stronach na które wchodzisz jak nikt z domowników nie patrzy.
@Qjanusz (autor: Wyrzym | data: 4/01/18 | godz.: 09:47) obawiam sie ze jesli teraz w w10 intel sie zrowna z amd w grach lub bedzie gorszy to wszyscy beda testowac na w7 zeby slupki sie zgadzaly :D
@32 (autor: Wyrzym | data: 4/01/18 | godz.: 11:43) Po 1 to na linuxie, po 2 to na najnowszym procku z pierdylionami rdzeniow, zobaczymy na w10 na prockach do 4 jajek.
@MacLeod (autor: Qjanusz | data: 4/01/18 | godz.: 12:09) testy wydajności w grach pod Linuxem??? Od kiedy???
Wszyscy musimy poczekać na testy procków pokroju i5-7600k, i7-7700k i odpowiedników z Coffee Lake pod Win10.
Sa dwa bledy (autor: MacLeod | data: 4/01/18 | godz.: 13:21) Jeden z nich wystepuje takze na AMD (spectre). I latka tez bedzie potrzebna. Jeden, ten intelowy jest powazniejszy ale niestety "CZERWONI":) takze maja problem.
Cytuje z niebezpiecznika (autor: Wyrzym | data: 4/01/18 | godz.: 13:25) bo nie mam czasu na wertowanie oryginalnych dokumentow, a im ufam w ocenie sytuacji :>
"Błędy dotyczą wielu popularnych procesorów, także w AMD, choć trzeba przyznać, że problemy związane z tymi procesorami są mniej poważne niż w przypadku Intela i póki co zostały potwierdzone jedynie w niedomyślnych konfiguracjach pracy procesora (AMD PRO CPU, eBPF JIT włączone)."
Meltdown a krypto waluty (autor: Micky | data: 4/01/18 | godz.: 14:43) No cóż. Oczywiście to nie są żadne błędy, tylko zawory bezpieczeństwa, które ktoś przypadkiem odkrył.
Na razie nie ma popłochu (autor: Mario1978 | data: 4/01/18 | godz.: 15:02) bo i po co jak luka istnieje od przeszło 20 lat kiedy INTEL zmienił architekturę całkowicie.
Najgorsze w tym wszystkim jest to ,że użytkownicy CPU INTELA muszę wyłączyć dostęp do internetu ,żeby nie paść ofiarą ale jak się okazuje poziom drugi i trzeci jest całkowicie nie do obejścia aktualizacjami i producent musi poczynić jakieś większe zmiany ,które to będą miały z pewnością wpływ na wydajność.
Obecne testy Windowsa z aktualizacją tyczą się pierwszego poziomu zabezpieczeń ,które i tak nie miały dostępu do Naszych haseł a dopiero drugi i trzeci poziom ,którego nie da się załatać zwykła aktualizacją mają istotny wpływ i gracze online mogą w przyszłości odczuć efekty wprowadzenia zmian żeby zabezpieczyć przed tym atakiem.
Wbijają ludziom do głowy o używaniu programów typu "TOTAL SECURITY" a wszystko może się odbywać bez ingerencji w system i wystarczy tylko chwilowa widoczność hasła w pamięci podczas jego wprowadzania.
Teraz jak sprawę nagłośnili to ładnie hakerzy mogą ruszyć do działania.
AMD było podatne tylko na SPECTRE 1 ,który nie miał wielkiego wpływu ale jak to w dobie dzisiejszych czasów nacisk na bezpieczeństwo jest tak duży ujawnili to co dawno było w tajemnicy skrywane.
Proste chcąc mieć tak wydajne CPU trzeba było coś poświęcić i tak oto wszyscy użytkownicy są podatni na SPECTRE 2 i MELTDWOWN czyli ustrojstwo-przejście ,które wykorzystane przez odpowiednie osoby może dać dostęp do haseł ,które przed chwilą wprowadzaliśmy.
Ta tabelka daje wiele do myślenia jak ciężko będzie teraz INTELOWI - https://i.imgur.com/hiynV1d.jpg
Naiwni co mysla ze to nieplanowana luka... (autor: 5eba | data: 4/01/18 | godz.: 15:08) i ze nie ma podobnej u AMD
Właśnie o to chodzi (autor: Mario1978 | data: 4/01/18 | godz.: 15:13) ,że ta informacja jest niebezpieczna dla wszystkich dlatego ,że ceny mogą pójść do góry.
Jeżeli to co piszą o tych zabezpieczeniach jest tak istotne jak w artykułach to już wiadome ,że wiele firm wyłączyło serwery oparte na CPU INTELA.
Gracze online także ucierpią bo podsystem pamięci i informacje jakie są wysyłane podczas gier online przechodzą przez te części procesora ,który ma takie furtki.
Nie ma to jak lidera rynku tak skopać bo nie ciekawie to wyrokuje na przyszłość.Nie chciałbym ,żeby samo AMD nagle zaczęło stosować wysokie marże do swoich produktów z tego powodu.
Jesli to celowo zostawiona luka (autor: Wyrzym | data: 4/01/18 | godz.: 15:25) to mam nadzieje ze sie ogarna nastepnym razem i umieszcza taka ktorej zalatanie nie bedzie sie wiazalo z cofnieciem wydajnosci cpu o 5 generacji wstecz :|
Zwalniająca łatka na OS z niniejszego newsa, dotyczy wyłącznie błędu Meltdown, czyli błędu wyłącznie CPU Intela.
Oznacza to że po załataniu tego błędu w OS, czyli spowolnieniu CPU Intela, procki niebieskich będą samo bezpieczne jak CPU ARM i AMD, ponieważ nie będą wolne od błędu Spectre.
Cwaniak Krzanich sprzedał akcje Intela, po czym zaczął tłumaczyć błąd swojej firmy (Meltdown), zupełnie innym błędem, który dotyka konkurencję.
Fanbojom Intela i osobom średnio zorientowanym to wystarczyło. Giełda była jednak mniej narażona na ściemę dyrektora Intela. Akce poleciały na łeb na szyję.
@42 (autor: anon1984 | data: 4/01/18 | godz.: 20:08) Wygląda jakby spectre zostało załatane przez AMD w ich firmware, gdzieś czytałem że wpływ jest marginalny na wydajność (mniej niż 5%): https://mobile.twitter.com/...s/948683677244018689
Ciekaw jestem (autor: ghost12 | data: 4/01/18 | godz.: 23:12) na ile będzie opiewał zbiorowy pozew. Przy realnych stratach jakie poniosą klienci z powodu tego błędu, problemy Apple to mały pikuś, a pozew opiewa na 999 miliardów zielonych.
Możecie sobie poczytać (autor: Majster | data: 4/01/18 | godz.: 23:40) Link:
Jeżeli to prawda, to cały dotychczasowy sprzęt bierze w łeb. Prawie wszystko nadaje się tylko na śmietnik.
@ up (autor: Zbyszek.J | data: 5/01/18 | godz.: 02:15) w momencie publikacji newsa nie były znane dokładniejsze informacje, pojęcia Meltdown i Spectre nie funkcjonowały. W piątek będzie news zaktualizowany o najnowsze informacje, który to wszystko uściśli
@Zbyszek.J (autor: Qjanusz | data: 5/01/18 | godz.: 08:41) Dokładnie. W tym temacie cokolwiek nie napiszesz, to za kilka godzin informacja albo już jest nieaktualna, albo doprecyzowywana. Do tego różne źródła podają odmienne stanowiska.
Mam 5 komputerow na procesorach (autor: pandy | data: 10/01/18 | godz.: 19:25) Intela - czy w Polsce juz organizuje sie jakas sprawa w UOKiK bo chetnie bym sie dolaczyl.
