Intel-ის მოწყვლადობა Windows, Linux კომპიუტერების 30%-მდე შენელებას იწვევს

თუ ბოლო კვლევებს ვენდობით, მაშინ Intel-მა საკუთარ ცენტრალურ პროცესორებში სერიოზული შეცდომა დაუშვა, რომლის გამოსწორებაც მიკროკოდით ვერ მოხერხდება. ყველაფერს ართულებს ის გარემოება, რომ Intel-ი აღნიშნული ხარვეზით პროცესორებს უკვე ბოლო ათი წლის განმავლობაში აწარმოებს.

პრობლემის აღმოფხვრა ოპერაციული სისტემის დონეზე უნდა მოხდეს. Linux-ზე შესაბამისი შესწორებები უკვე გამოვიდა. ოპერატიულად გამოუშვეს განახლება Microsoft-შიც, რომლის გადმოწერა განახლებების კატალოგიდან შეგიძლიათ. მომდევნო სამშაბათს კი აღნიშნული განახლება Windows Update-ითაც მოვა. ამჟამად მოწყვლადობის შესახებ დეტალებს საგულდაგულოდ მალავენ, თუმცა Python Sweetness და The Register-ის საშუალებით გარკვეული დეტალების მოპოვება მაინც მოხერხდა.

imageმოწყვლადობის გამოყენებით პროგრამები ბირთვის მეხსიერების დაცულ მონაკვეთზე შეუფერხებელ წვდომას იღებენ. ამის თავიდან აცილება ამჟამად მხოლოდ ბირთვის მეხსიერების იზოლირებით (Kernel Page Table Isolation) არის შესაძლებელი, რაც მიმდინარე პროცესებისთვის ბირთვს „უხილავს“ გახდის. მართალია, ეს არ და ვერ იქნება იდეალური გამოსავალი, თუმცა Windows, Linux და macOS-ის შესაბამის განახლებებში ზუსტად ეს მიდგომა იქნება გამოყენებული.

image

უსაფრთხოების განახლების დაყენების შემდეგ თქვენი კომპიუტერი შესაძლოა საგრძნობლად შენელდეს. იზოლირების შედეგად წარმადობა დაახლოებით 30%-ით შემცირდება. საბედნიეროდ Intel-ის ბოლო პროცესორებში, რომლებსაც PCID (პროცესის კონტექსტის იდენტიფიკატორი) ტექნოლოგიის მხარდაჭერა გააჩნიათ, წარმადობის ვარდნა არც თუ ისე დიდი იქნება, თუმცა ამის სრულად თავიდან აცილება მაინც შეუძლებელია.

განსაკუთრებით დიდი სიფრთხილე უნდა გამოიჩინონ ორგანიზაციებმა, რომლებიც ვირტუალიზაციას იყენებენ.

„პრობლემის გადაჭრისთვის Linux-ის ბირთვში შესაბამისი ცვლილებები რამდენიმე ხნის წინ გამოჩნდა, NT-ში კი მსგავსი გადაწყვეტილება ნოემბერში იქნა დამატებული.“ — აცხადებს Python Sweetness.

არსებობს საფუძვლიანი ეჭვი, რომ მოწყვლადობა ისეთ პოპულარულ ვირტუალიზაციის გარემოებს შეეხო, როგორებიცაა Amazon EC2 და Google Compute Engine.

Microsoft Azure და Amazon Web Services-მა მომდევნო კვირისთვის უკვე დაგეგმეს სერვერების დროებითი გათიშვა. აღნიშნულ გადაწყვეტილებასთან დაკავშირებით კომენტარებს არცერთი მხარე არ აკეთებს.

აღსანიშნავია, რომ AMD ამ სკანდალში არც კი გვიხსენებია. ყველაფერი მარტივადაა— AMD-ზე ეს მოწყვლადობა არ ვრცელდება და შესაბამისად კომპანიის პროცესორები არ საჭიროებენ დამატებით დაცვას წარმადობის დაქვეითების ხარჯზე.

AMD-ს წარმომადგენლის განცხადება:

AMD-ს პროცესორები დაცულია იმ შეტევებისგან, რის გამოც ბირთვის იზოლირება გახდა საჭირო. ჩვენი არქიტექტურა ისედაც ზღუდავს მონაცემებთან წვდომას შესაბამისი პრივილეგიების გარეშე.“

image

გარდა ამისა AMD-ს წარმოების EPYC სერვერებისთვის განკუთვნილი და Ryzen Pro ჩიპები აღჭურვილია დაცული მეხსიერების შიფრაციით, რაც მსგავსი სახის შეტევებისგან დამატებითი დაცვის მექანიზმს წარმოადგენს.

როგორც არ უნდა იყოს, სანამ ოპერაციულ სისტემებზე დაჩქარებულ რეჟიმში მიმდინარეობს განახლებებისა და შესწორებების გამოშვება, Intel-ი სამარისებრ დუმილს ინარჩუნებს. Linux-ის ბირთვში KPTI-ს გზით პრობლემის მოგვარების ხერხი თვით ლინუს ტორვალდსმა დაამატა.

ცნობილი ხდება, რომ Linux-ი kpti-ს ნაგულისხმევად AMD-ს პროცესორების მქონე კომპიუტერებზეც ჩართავს, რაც შესაბამისი ტესტების შედეგებით კომპიუტერების 17-18 %-იან შენელებას გამოიწვევს.

ბოლო ოფიციალური ცნობებით მოწყვლადობა ნაწილობრივ AMD და ARM პროცესორებზეც ვრცელდება. 

კატეგორიები

თეგები

4/1/2018