Luki bezpieczeństwa w procesorach Intel nie znikną - tak twierdzi programista jądra Linux
Luki bezpieczeństwa w procesorach Intel to jeden z najgorętszych tematów ostatnich miesięcy. Wracamy jednak do sprawy, bo do tematu odniósł się Greg Kroah-Hartman, a więc jeden z kluczowych programistów jądra systemu Linux. Jego prognozy nie należą do optymistycznych.
Programista wygłosił przemówienie podczas Open Source Summit Europe 2019 w Lyonie, a więc jednej z najważniejszych konferencji poświęconych wolnemu oprogramowaniu. Podobnie jak w poprzedniej edycji, zwrócił on uwagę na temat bezpieczeństwa procesorów Intel. Tym razem jednak skupił się na lukach związanych z mechanizmem Microarchitectural Data Sampling (MDS), które zostały odkryte w ostatnim roku.
Programista Linuksa nie wierzy w szybkie rozwiązanie problemów bezpieczeństwa
Problemy Intela mają swoje podłoże w niedopracowanych mechanizmach wykonywania spekulacyjnego. Luki pozwalają wykradać poufne informacje z innych aplikacji czy maszyn wirtualnych. Greg Kroah-Hartman sceptycznie podchodzi do tematu:
„Te problemy będą z nami bardzo długo, nie znikną. Wszystkie są błędami procesora – luki MDS, RDDL, Fallout i Zombieland w pewnym sensie są wariantami tego samego problemu.”
Wyłączenie Hyper Threading rozwiąże problem, ale znacznie obniży wydajność procesorów
Już po wykryciu problemów, jednym z zaleceń było wyłączenie technologii Hyper Threading (co niestety znacznie obniżyłoby wydajność komputera - wg firmy Apple nawet o 40%). Za tym samym rozwiązaniem opowiadali się twórcy systemu OpenBSD. Programista jądra Linuksa przypomniał o tych zaleceniach, stawiając bezpieczeństwo ponad wydajnością systemu:
„Wyłącz Hyper Threading. To jedyny sposób, aby rozwiązać niektóre z tych problemów. To spowolni Twoją pracę. Przepraszam.”
W międzyczasie pojawiły się poprawki bezpieczeństwa. Kroah-Hartman zwrócił jednak uwagę na spadki wydajności po implementacji programowych rozwiązań:
„Zauważyłem spowolnienie o około 20 procent. Jako programiści jądra walczymy o każde 1-2 procent wzrostu wydajności. Wprowadzenie poprawek cofa nas w wydajności o rok."
Procesory AMD są najbezpieczniejszą opcją
Kroah-Hartman zapytany o procesory AMD i włączenie wielowątkowości SMT odpowiedział: "Wszystkie problemy, które pojawiły się w tym roku nie dotyczą AMD. Na dzień dzisiejszy, z tego co wiem, jest to najbezpieczniejsza opcja.”
Perspektywa na przyszłość?
Luki bezpieczeństwa to jedno z najpoważniejszych wyzwań, z jakimi muszą się zmierzyć inżynierowie firmy Intel. Konieczne jest jednak wprowadzenie konkretnych zmian w budowie jednostek, co wymaga czasu i odwleka premiery nowych jednostek. Do czasu uporania się z problemami, na sytuacji będzie zyskiwać firma AMD, która oferuje coraz lepszą ofertę – wydajną, konkurencyjnie wycenioną i bezpieczną.
Źródło: ZDNet, ComputerBase, The Register
Warto również zobaczyć:
- Testujemy potwora! Intel Core i9-9900KS - nowy władca na gamingowym tronie
- Ryzen 9 3950X jednak bez chłodzenia w zestawie
- Core i9-9900KS to specjalna edycja procesora... która może negatywnie zaskoczyć
Komentarze
7Gdyby co rok producentom udawało się zwiększyć wydajność procesorów o 20% to wszyscy byliby przeszczęśliwi, ale realnie to pewnie jest bardziej 5-10%.
A tymczasem czytamy w premierowym teście 9900KS. że nowa rewizja wprowadza poprawki bezpieczeństwa w jądrze. Czyli jest to zwykłe kłamstwo...