Откриха критичен бъг във всички процесори на Intel от последното десетилетие

В края на миналата година е бил открит критичен бъг, който засяга всички процесори на Intel от последното десетилетие. Грешката позволява на всяка потребителска програма да получи достъп до защитената част от паметта на ядрото. Това от своя страна е изключително опасно, защото всеки зловреден софтуер би могъл да получи достъп до защитена информация като пароли, лични данни или кеширани файлове.

Бъгът е на хардуерно ниво и изисква корекция в засегнатите операционни системи, които в случая са Windows, Linux и macOS. Към момента подробностите около уязвимостта да под ембарго и не е ясно доколко потребителите са изложени на реален риск, но вече се работи усилено по съответните поправки (тези за Linux вече са факт), които да изолират на софтуерно ниво паметта на ядрото от потребителския софтуер.

Очаква се Microsoft да пусне съответния ъпдейт за Windows през следващата седмица като част от Patch Tuesday, но промените са налични още от ноември за участниците в програмата за тестове Windows Insider. Apple вече е отстранила проблема с версия 10.13.2 на macOS, а с 10.13.3 се очакват още поправки.

Ъпдейтите обаче ще имат негативно отражение върху производителността на компютрите. Очакванията са те да бъдат забавени с между 5% и 30% в зависимост от задачата и процесора (тестове), а единственото решение е преминаването към нов процесор, който няма този проблем. От AMD коментираха, че откритият проблем не засяга техните чипове, и призовават потребителите на Linux да не инсталират поправките, защото това ще забави работата им.

Източник: The Register

Initial Benchmarks Of The #Performance Impact Resulting From #Linux's #x86 #Security Changes https://t.co/biXBkEdIDb pic.twitter.com/FNRmPUmT2P

— Phoronix (@phoronix) January 2, 2018