Bugovi
Gadni bug u Intel i ARM procesorima
Najviše pogođeni su Intelovi i ARM-ovi procesori, dok AMD-ovi nisu toliko ugroženi.
Nova 2018. godina započela s jednim od najgorih nedavno otkrivenih bugova u informatičkom svijetu. Cijela priča počine sredinom prošle godine kada se otkrilo da jedna od osnovnih mogućnosti modernih procesora – branch prediction – može izazvati goleme probleme zbog samog načina na koji radi. Naime, branch prediction nije dio softvera već dio samog procesora čiji je zadatak pokušati predvidjeti u kojem će se smjeru izvršavati neki kod prije nego do grananja dođe, kako bi jednom kada program zatraži izvršavanje koda, on već bio izvršen.
Ova tehnika osjetno ubrzava rješavanje zadanih problema i omogućuje procesoru rješavanje drugih zadataka ako uspješno predvidi kako će se neki program ponašati. Cijeli ovaj proces odvija se u kernelu operacijskog sustava te nije predviđeno da bude vidljiv samim programima koji se na računalu izvršavaju.
Otkriveni bug omogućuje pristup toj memoriji i dok napadom nije moguće brisati ili mijenjati podatke, moguće ih je pročitati. U kernelu se naravno nalaze i vaše šifre i ostali korisnički podaci koje bi netko mogao zlonamjerno iskoristiti ako ih uspije dohvatiti. Pokazalo se kako je moguće i iz virtualnog sustava doći do memorije host računala, pa i pročitati memoriju drugih virtualki na jednom host računalu.
Google je otkrio da postoje tri varijante napada. Prva varijanta može napasti gotovo svaku arhitekturu – Intel, AMD i ARM su ranjivi, kao i Windows, Linux, macOS, Android i njihove razne verzije. Srećom, prvu varijantu nije teško zakrpati te su Windowsi već poslali nove zakrpe, Linux je također zakrpan, a Android bi trebao biti zaštićen u siječanjskom patchu. Veći problem su druga i treća varijanta napada koji za sada ne funkcionira na AMD-ovoj arhitekturi jer ne koristi tehnologiju poput ostalih. Intel i ARM ostaju moguće mete napada, a veliki problem je što nije moguće samo izdati softversku zakrpu jer je branch prediction fizički dio procesora.
Jedino rješenje za sada je pomoću najnovijeg patcha potpuno oslijepiti taj dio sustava, no toga se i najviše boji struka. Dok novi patch ni na koji način neće utjecati na performanse prosječnog korisnika poput gamera niti će usporiti renderiranje videa i 3D-a, zadaci poput pokretanja virtualnih računala na jednom fizičkom imati će potencijalno ogromne posljedice ovisno o primjeni. Performanse bi mogle biti manje od 5% do 30%.
Intel se oglasio i jamči kako prosječan korisnik neće imati negativne posljedice u performansama, no svakako je preporučeno preuzeti i instalirati zakrpe što prije. Windows je zakrpe objavio 3. siječnja, a detalje možete pronaći ovdje.
Izvor: Vidilab
Učitavam komentare ...