Виправлення дорогою ціною. У процесорах Intel виявлено серйозну вразливість

Щоб виправити вразливість, довелося пожертвувати продуктивністю (Фото:kirilyukrm.yahoo.com/Depositphotos)

У безлічі моделей процесорів Intel виявлено серйозну вразливість. Вона ставить під загрозу величезну кількість користувачів Мережі через свою особливість.

Проблему знайшов і детально описав старший науковий співробітник Google Даніель Могімі. Експерт пояснив принцип роботи уразливості, яку він назвав Downfall, і потенційні наслідки від її використання. Недолік націлений на інструкцію Gather у чипах Intel. Остання дає змогу процесору швидко збирати дані, розкидані по різних ділянках внутрішньої пам’яті. Однак уразливість робить апаратні регістри відкритими для стороннього програмного забезпечення. І в такий спосіб хакери можуть заволодіти конфіденційними даними з комп’ютера.

У зоні ризику перебуває лінійка основних і серверних процесорів від Skylake до Rocket Lake. Тобто під загрозою опинилися всі, хто не оновлював CPU в останні кілька років. Однак уразливість може поширюватися навіть на тих користувачів, на ПК яких не встановлено чип Intel. Компанія домінує в серверному сегменті, а отже проблема зачіпає хмарні обчислювальні технології. На думку Могімі, у цьому середовищі «зловмисники можуть використовувати вразливість Downfall для крадіжки інформації та облікових даних інших клієнтів, які використовують один і той самий хмарний комп’ютер».

Експерт пояснив, що застосувати недолік для злому складно. Однак ризики були занадто високими, тому Intel оперативно випустила оновлення. Ось тільки ціна виправлення вразливості виявилася дуже високою. Як повідомила компанія, зниження продуктивності через латку може досягати 50%. Особливо це торкнулося інструкцій AVX. Виправлення критично позначилося на робочих навантаженнях, пов’язаних із високопродуктивними обчисленнями, наприклад, для роботи штучного інтелекту.

Експерти Phoronix протестували вплив латки на Xeon Platinum 8380, Xeon Gold 6226R і Intel Core i7−1165G7. Падіння продуктивності склало від 6 до 39%. Це менше, ніж заявляла компанія, але все ще дуже суттєво.

От admin