Μεγάλο κενό ασφαλείας σχεδόν σε όλους τους σύγχρονους επεξεργαστές. Χειρότερο το πρόβλημα στην περίπτωση των Intel

Η μεγάλη είδηση των ημερών δεν είναι άλλη από αυτή που δημοσίευσε πρώτο το TheRegister στις 2 του μηνός. Όπως γνωστοποιούσε η τεχνολογική ιστοσελίδα πριν δύο μέρες, σχεδόν το σύνολο των επεξεργαστών της Intel, με εξαίρεση ίσως τον Itanium και τους Atom πριν το 2013, έχουν ένα σημαντικό κενό ασφαλείας στην αρχιτεκτονική τους.

Σήμερα είχαμε σχετική δημοσιοποίηση από την Google, η οποία ανίχνευσε αρχικά το πρόβλημα. Η Google παρέχει πολύ πιο αναλυτικές πληροφορίες, με την εταιρία να γνωστοποιεί την ύπαρξη δύο κενών ασφαλείας στα οποία έχει δώσει τα ονόματα Spectre και Meltdown. Από αυτά τα δύο κενά ασφαλείας, το Spectre επηρεάζει το σύνολο των σύγχρονων επεξεργαστών, ενώ το Meltdown φαίνεται να επηρεάζει αποκλειστικά τους Intel επεξεργαστές.

Τα κενά αυτά θα μπορούσαν να επιτρέψουν σε κακόβουλες εφαρμογές να έχουν πρόσβαση στην προστατευμένη μνήμη του συστήματος, ακόμα και όταν δεν έχουν την σχετική άδεια για μια τέτοια λειτουργία. Η δυνατότητα πρόσβασης στην προστατευμένη μνήμη του συστήματος θα μπορούσε να επιτρέψει την ανάγνωση δεδομένων τα οποία είναι κρίσιμα για την ασφάλεια ενός συστήματος, όπως για παράδειγμα κωδικούς ασφαλείας. Μια ιδέα από το Meltdown μπορείτε να πάρετε στο βίντεο που ακολουθεί.

Η δημοσιοποίηση του TheRegister είχε ως αποτέλεσμα την αντίδραση της Intel, η οποία έβγαλε σχετική ανακοίνωση, με την γενική αίσθηση να είναι ότι η εταιρία προσπαθεί να υποβαθμίσει το θέμα και επιπλέον προσπαθεί να δημιουργήσει την εντύπωση ότι όλοι οι επεξεργαστές, ασχέτως κατασκευαστή, επηρεάζονται το ίδιο.

Ανακοινώσεις είχαμε και από τις ARM και AMD. Στην περίπτωση της ARM αναφέρεται ότι δεν επηρεάζονται όλοι οι επεξεργαστές και ότι είναι ιδιαίτερα δύσκολη η εκμετάλλευση των κενών ασφαλείας. Στην περίπτωση της AMD, η εταιρία ισχυρίζεται ότι οι επεξεργαστές της δεν επηρεάζονται και ότι τυχόν διορθώσεις μέσω λογισμικού, δεν θα έχουν ουσιαστική επίδραση στις επιδόσεις τους.

Για την διόρθωση των παραπάνω κενών ασφαλείας, δυστυχώς η μόνη λύση είναι μέσω τροποποίησης του λογισμικού των λειτουργικών συστημάτων, το οποίο θα επιφέρει μείωση επιδόσεων σε κάποιες περιπτώσεις, κυρίως σε συστήματα με Intel επεξεργαστές που τρέχουν συγκεκριμένες εφαρμογές. Ήδη έχει κυκλοφορήσει διόρθωση για Linux και Windows, σχετικό security update για συσκευές Android, ενώ η Apple έχει εισαγάγει τις διορθώσεις στο macOS 10.13.2.

Η μείωση, ακόμα και σε σημαντικό βαθμό, των επιδόσεων, κατέστη φανερή από μετρήσεις που πραγματοποίησε η ιστοσελίδα Phoronix, η οποία ειδικεύεται σε θέματα Linux. Επηρεάζονται κυρίως εφαρμογές που κάνουν πολλές κλήσεις στην προστατευμένη περιοχή της μνήμης, όπως για παράδειγμα βάσεις δεδομένων.

Δεν φαίνεται να επηρεάζονται εφαρμογές, όπως encoders, browsers ή παιχνίδια που τρέχει η πλειοψηφία των χρηστών στους υπολογιστές που έχει στο σπίτι. Αυτό φαίνεται και στο παρακάτω τεστ του FFMpeg encoder από τα τεστ της Phoronix.

Το τελευταίο επιβεβαιώνεται και με μετρήσεις σε περιβάλλον Windows που δημοσίευσε το μέλος @GriGaS του TheLab και τις οποίες μπορείτε να δείτε παρακάτω

Συνεχώς δημοσιοποιούνται όλο και περισσότερες πληροφορίες, σε νέα άρθρα, λόγω της σοβαρότητας του θέματος.

Σχετική συζήτηση για το θέμα έχει ανοίξει στο Thelab εδώ: x86_64 bug (X86_BUG_CPU_INSECURE)