Σοβαρο bug ασφαλειας στους επεξεργαστες

Εδώ και λίγες ημέρες όλο το Internet μιλάει για το bug των επεξεργαστών και τη μείωση της απόδοσης που θα οδηγήσει η διόρθωσή του.

Πρόκειται για ένα πολύ σοβαρό πρόβλημα ασφαλείας, το οποίο ήταν γνωστό στους κατασκευαστές εδώ και πολλούς μήνες – μάλιστα ο kernel του Linux είχε ήδη ενημερωθεί με σχετικό patch – ωστόσο, λόγω της μεγάλης του σοβαρότητας δεν είχε ανακοινωθεί επίσημα. Πριν την επίσημη ανακοίνωση, ερευνητές αποκάλυψαν το bug, το οποίο σε ελάχιστο διάστημα έκανε το γύρω του Internet.

Το πρόβλημα που αποκαλύφθηκε έχει διάφορες προεκτάσεις. Κατ’ αρχήν πρόκειται για bug σε επίπεδο hardware και μάλιστα, οι αναφορές μιλάνε ότι βρίσκεται σε όλους τους επεξεργαστές που κατασκευάστηκαν την τελευταία δεκαετία. Επίσης – και εδώ είναι το πιο σοβαρό θέμα – τα software patches που το αντιμετωπίζουν ενδέχεται να προκαλέσουν μείωση στην απόδοση των υπολογιστών η οποία μπορεί να φτάσει και έως 30%!

 

Πάντως, κάποιοι αναλυτές που μελέτησαν το θέμα αναφέρουν ότι τα μεγαλύτερα προβλήματα θα παρατηρηθούν σε εφαρμογές cloud και virtualization. Για αυτόν τον λόγο, όλοι οι cloud vendors (Microsoft, Amazon, Google κ.λπ) έχουν ενημερώσει τα συστήματά τους. Το ίδιο έχουν κάνει και οι κατασκευαστές desktop λειτουργικών συστημάτων. H Apple έχει ήδη κυκλοφορήσει το δικό της patch για το macOS, ενώ και η Microsoft κυκλοφόρησε στις 3 Ιανουαρίου ένα έκτακτο patch το οποίο αναβαθμίσει αυτόματα τα Windows 10. Την ερχόμενη εβδομάδα θα ακολουθήσει το patch για Windows 7 και 8.

 

Η απάντηση της Intel και οι υπόλοιποι κατασκευαστές

 

Η Intel με επίσημη ανακοίνωσή της αναγνωρίζει την ύπαρξη του προβλήματος, επισημαίνοντας ότι εντοπίζεται στους επεξεργαστές πολλών κατασκευαστών. Επίσης, αναφέρει ότι τα προβλήματα απόδοσης μετά την εφαρμογή των patches εξαρτώνται από το εκάστοτε workload και οι περισσότεροι χρήστες δεν θα παρατηρήσουν κάποια διαφορά στην απόδοση.

Χαρακτηριστικά η ανακοίνωση της Intel αναφέρει: «Οι πρόσφατες αναφορές ότι το ‘bug’ εντοπίζεται μόνο στα προϊόντα της Intel είναι λανθασμένες. Με βάση την μέχρι σήμερα ανάλυση, πολλά είδη υπολογιστικών συσκευών, που διαθέτουν επεξεργαστές και λειτουργικά συστήματα διάφορων κατασκευαστών επηρεάζονται από αυτή την ευπάθεια».

 

Η AMD με τη σειρά της έσπευσε να δηλώσει από την αρχή ότι οι δικοί της επεξεργαστές είναι ασφαλείς. Από την άλλη, οι αναλυτές αναφέρουν ότι το bug εντοπίζεται σε δύο μορφές, με το «Meltdown» να επηρεάζει τους επεξεργαστές της Intel, ενώ το «Spectre» διάφορους κατασκευαστές. Μάλιστα, η ARM ανέφερε ότι επηρεάζονται και κάποιοι επεξεργαστές που βασίζονται στην δική της τεχνολογία. Όπως χαρακτηριστικά αναφέρει και η Apple σε σχετική ανακοίνωση στις 4 Ιανουαρίου, από το Spectre επηρεάζονται όλες οι συσκευές της που διαθέτουν επεξεργαστές αρχιτεκτονικής ARM και η εταιρεία αναμένεται να κυκλοφορήσει άμεσα patches για τα iOS, tvOS και watchOS.

Τέλος, η Amazon αναφέρει ότι το εν λόγω bug δεν είναι κάτι καινούριο, αλλά υπάρχει εδώ και μια εικοσαετία στις αρχιτεκτονικές όλων των επεξεργαστών των Intel, AMD και ARM σε server, desktop και mobile συσκευές.

 

Οι εξελίξεις τρέχουν. Μείνετε συντονισμένοι…

Related Posts