Image Image Image Image Image Image Image Image Image Image
Lapozzon a lap tetejére

Lap tetejére

Súlyos galibát okozott az Intel – át kell írni az operációs rendszerek magját

Súlyos galibát okozott az Intel – át kell írni az operációs rendszerek magját
(Tudósítónktól)

Az Intel chipek alapvető tervezési hibája miatt igen nagy mértékben át kell írni a Linux és Windows operációs rendszerek magját, hogy a processzor biztonsági hibáját el lehessen hárítani. A tesztek szerint a kernel szintű javítás miatt a futtatott alkalmazástól és a processzor típusától függően 5-30 százalékkal is csökkenhet a számítógép teljesítménye.

Az Apple 64 bites operációs rendszere is érintett a hibában, miután gépeibe 2005 óta Intel processzorokat épít be. A hiba az Intel x86-64-es hardvereket érinti. Elhárításához az operációs rendszerek magját kell újraírni vagy vásárolhatunk egy másik, tervezési hiba nélküli processzort.

Az Intel egyelőre nem ismertette hivatalosan a tervezési hibát, de a Microsoft gyorsan lépett, és már elérhetővé tette a hibajavítást. Egyes Linux kernelek javításai már elérhetőek, ám azokat úgy álcázták, hogy ne lehessen rájönni, pontosan milyen hibát orvosolnak.

The Register brit lap értesülései szerint a múlt tíz évben gyártott Intel processzorokat érinti a hiba: az egyszerű használói programok is hozzáférhetnek valamilyen szinten a védett kernelmemória-területekhez – ahol jelszavak, használói nevek is lehetnek.

Amikor egy program a működése közben valamilyen hasznos dolgot tesz, például beleír egy fájlba, vagy kinyit egy hálózati kapcsolatot, a processzor ellenőrzését ideiglenesen a kernelnek adja át, hogy elvégezhesse a feladatot. Azért, hogy az átállás és visszaállás a használói és kernelmód között hatékonyan lezajlódjék, a kernel jelen van a folyamatok virtuálismemória-címtárában, noha láthatatlan a programok számára.

A hibajavításban a kernel memóriáját teljesen elkülönítik a használói folyamatoktól a Kernel Page Table Isolation (KPTI) segítségével. A KPTI-javítás egy teljesen új címre költözteti a kernelt, nem csupán láthatatlanná teszi a folyamatok számára. Az elkülönítés miatt az átváltás időigényesebb folyamat lett, ez okozza a programok, és így a számítógép lassulását. Az még nem tudható, hogy pontosan mennyivel többet kell várnunk egy-egy folyamatnál. A hiba nem hivatalos, mélyebb szakértői leírását itt olvashatják el.

Szakemberek szerint főleg a virtualizált környezetek esetében várható látványos teljesítménylassulás. Az Amazon vagy a Google felhőszolgáltatása, ahogy a Microsofté, is támadások kereszttüzének lehet kitéve – nem véletlen, hogy a szolgáltatók egy része jövő hétre karbantartási munkálatokat jelentett be. A hiba az egész évet meghatározhatja, hiszen a legtöbb vállalat működése a végtelenségig optimalizált, és nem engedhet meg magának 20–30 százalékos teljesítménycsökkenést. Ugyanakkor a hibaelhárítást természetesen el kell végezni, hiszen a biztonság kiemelten fontos szempont.