Het 'n ernstige veiligheidsfout in Intel-SVE's opgespoor

Intel

Dit blyk ongetwyfeld dat Intel ernstige probleme ondervind in sy produksie. Vir die negatiewe beeld wat die buitewêreld bied deur die feit dat hulle letterlik agterbly in terme van die ontwikkeling van baie kleiner vervaardigingsprosesse, 'n wêreld waar dit lyk asof Samsung die wenner is, vind ons nou dat die Amerikaanse maatskappy blyk slagoffer van 'n ernstige kwesbaarheidsprobleem Dit raak al sy verwerkers wat die afgelope dekade vervaardig is.

Voordat u voortgaan, moet u dit beklemtoon, aangesien dit gepubliseer is in 'n medium soos Die Registerblykbaar op intel hulle sou al 'n oplossing vir hierdie groot weerloosheid gevind het van sy verwerkers, wat 'n groot prestasieverlies in hulle sou veroorsaak en wat opgelos sou word met 'n sagtewareplatform wat reeds ontwikkel is en wat in die komende dae op Windows, macOS en Linux sal kom.

procesador

Intel-verwerkers kan 5% tot 30% aan prestasie verloor

Klaarblyklik word die probleem veroorsaak deur die uitvoering van sagteware wat, soos verwag, nie deur die maatskappy bekend gemaak is nie. Wat hierdie program gedoen het, was dat die prestasie van Intel-verwerkers daaronder gely het druppels wat wissel van 5% tot 30%, 'n figuur wat kan wissel na gelang van die spesifieke verwerkermodel en die bedryfstelsel waarop dit werk.

As 'n noodoplossing is dit opmerklik dat ingenieurs van Intel XNUMX uur per dag gewerk het om 'n oplossing so gou as moontlik te vind. Microsoft het hierdie pleister in sommige van die beta-weergawes wat onlangs van Windows uitgereik is, geïntegreer, hoewel die finale weergawe wat die hele wêreld sal bereik eers na 'n paar dae vrygestel sal word. Op sy beurt, kolle vir die bedryfstelsel van appel Hulle is gereed, hoewel in hierdie geval nie net 'n opdatering van die verwerkerfirma voldoende sal wees nie, maar dat die bedryfstelsel self opgedateer moet word, dus die werklike oplossing sal nog tyd neem om te arriveer. In die geval van Linux, vertel u dat die oplossing reeds vir almal beskikbaar is.

verwerker-agter

Die probleem lê in die bestuur wat Intel-verwerkers van geheue doen

As ons 'n bietjie meer in detail gaan kyk, is die fout wat in Intel-verwerkers opgespoor is, blykbaar nou verwant aan die dieselfde bestuur van geheuespasies wat deur die kern van die bedryfstelsel gebruik word. Klaarblyklik en volgens die ondersoek wat uitgevoer is, is daar 'n kwesbaarheid in hierdie bestuur waardeur al die veiligheidsmaatreëls wat prosesse en geheue-adresse beskerm, omseil kan word.

Soos u miskien dink, kan dit wel kry 'n groot risiko vir die stabiliteit van die hele stelsel om die deur oop te laat vir toegang tot inligting van groot waarde, soos die wagwoorde van die verskillende dienste wat op u rekenaar geïnstalleer kan word. Die oplossing wat hulle in Intel gee, skei toevallig die geheue wat die kern van die bedryfstelsel gebruik van die res van die prosesse. Hiervoor is dit gepas geag om 'n tegniek te gebruik wat bekend staan ​​onder die naam Kernbladsytabelisolasie.

socket

Die gebruik van Kernbladsytabelisolasie kan die algehele prestasie van enige span negatief beïnvloed

Waarom het Intel nie hierdie tegniek gebruik nie? Ondanks die feit dat die Kernel Page Table Isolation al jare lank bekend is en destyds Intel sekerlik baie toetse gedoen het, is daar uiteindelik besluit om dit nie in sy verwerkers te implementeer nie omdat dit sy Negatiewe punt aangesien elke keer dat die verwerker moet wissel tussen die «kernmodus"en die"gebruikersmodus»Hy moet langer werk terwyl hy 'n groter hoeveelheid hulpbronne verbruik wat 'n negatiewe uitwerking op die algehele prestasie van die span self.

Op die oomblik is al hierdie inligting nie amptelik bevestig nie, maar daar word verwag dat Intel sowel as die ander betrokke ondernemings binnekort 'n amptelike verklaring sal bekend maak waarin alle aspekte rakende hierdie kwesbaarheid verduidelik word. Tot dusver egter hierdie inligting het onder 'n streng verbod gebly wat deur die vervaardiger van mikroverwerkers voorgeskryf is.


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

Wees die eerste om te kommentaar lewer

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde gemerk met *

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.