Otkriven nedostatak na Intelovim procesorima koji donosi do 30% niže performanse

[SolidChief]

Nedavno je otkriven veliki bezbedonosni propust na Intelovim procesorima koji može ugroziti bezbednost korisnika, za koji je ubrzo izdata zakrpa, koja je izgleda donela još više problema nego ranije, zato što sada mnogi korisnici na svojim mašinama baziranim na Intelu prijavljuju i do 30% niže performanse nego ranije na Windows i Linux operativnim sistemima.

Intelovi procesori koji su se na tržištu pojavili tokom prethodne decenije poseduju grešku u dizajnu koja omogućava klasičnim programima da pristupe kernel memoriji, odnosno oblasti bitnoj za rad operativnog sistema, što omogućava hakerima da se lakše dokopaju ličnih informacija. Gore pomenute ispravke se sastoje u potpunom odvajanju kernel memorije od klasičnih procesa, ali to zauzvrat dovodi do usporavanja računara, pošto je zamena između dva različita prostora potrebna svaki put kada se neki proces pokrene. Ovime su najviše pogođeni igrači, koji prijavljuju znatno slabije performanse u igrama.

Pored prijava lošeg uticaj na performanse, pojavilo se i testiranje koje prikazuje da su performanse u igrama ostale nepromenjene.

Intel se sada nalazi u veoma lošoj poziciji, pošto mu AMD sa novim Ryzen procesorima diše za vratom, a propusti ovakvog kalibra uvek dovode do velikog udarca na prodaju.

Još uvek očekujemo zvaničan odgovor.

Pročitajte vest na PLAY! sajtu

[traktori]

Sreća pa pravi gejmeri furaju nuxli!

https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

Jeri mogu u redakciu da pisem vesti i nedam minuseve!?

[voodoo_]

49 minutes ago, SolidChief said:

Gore pomenute ispravke se sastoje u potpunom odvajanju kernel memorije od klasičnih procesa, ali to zauzvrat dovodi do usporavanja računara, pošto je zamena između dva različita prostora potrebna svaki put kada se neki proces pokrene.

Uf kakvo nerazumevanje materije, moram da reagujem.

1. x86 procesori podržavaju četiri kontekstna nivoa izvršavanja instrukcija (ring 0 do ring 3), gde je u ring 0 režimu dozvoljeno izvršavati sve dostupne instrukcije, a kako nivo "opada" (tj. raste), broj dostupnih instrukcija je sve manji. Windows i Linux koriste samo ring 0 i ring 3, gde u 0 rade kernel i njegovi threadovi (uključujući drajvere), a u 3 korisnički procesi.

2. Korisnički programi vide virtuelni adresni prostor, nemaju pojma gde se stvarno nalaze u memoriji i ne mogu da pristupe ničemu osim onome što im je kernel odredio kao (virtuelni) adresni opseg.

3. Za bilo koji posao složeniji od muljanja brojeva, korisnički programi moraju da se obrate operativnom sistemu za usluge (takozvani sistemski pozivi). U te pozive spadaju rad sa fajlovima (uključujući mrežu i specijalne interfejsne fajlove ka drajverima), dohvatanje trenutnog vremena (npr za računanje protoka, zakazivanje nekog događaja i slično), sleep/delay tekućeg thread-a (ako se koristi thread management na nivou operativnog sistema a ne unutar userspace C/C++ biblioteke) i slično. Pri sistemskom pozivu, korisnički program se pauzira, kernel se prebaci u najprivilegovaniji režim (gde ima pristup svoj memoriji) i izvršava sistemski poziv u svom memorijskom kontekstu. Ugrubo prikazano, to izgleda ovako:

Ako je program iole složeniji, ovakvih svičovanja između kernel i user konteksta može biti na hiljade u sekundi, pa i više, naročito u serverskim programima koji non-stop pristupaju fajlovima i mreži (npr. web server, baze podataka itd). Pronađeni propust u Intelovoj arhitekturi je posledica "špekulativnog" memorijskog referenciranja, odnosno u ekstremnom slučaju Intel može da prefetchuje i izvrši ring 3 instrukcije nad memorijom koja pripada kernelu pre nego što je došao trenutak da se urade odgovarajuće provere privilegija i opsega. A ako maliciozni program dođe do kernelske memorije, onda može da uradi narazličitije podmukle rootkit zajebancije.

Pečovanje se svodi na strožije odvajanje adresnih prostora i ubacivanje dodatnih provera što će usporiti svako prebacivanje sa gornje slike.

[traktori]

:DDD

[shw.]

ili što mi mladi kažemo "strože"

[[BMF]Psycho]

Jebote, nisam očekivao da naučim nešto ulazeći ovde.

[Lex]

Tu sam već više godina, ali ne znam gde se menja titula!

[primo]

2 hours ago, tortky said:

Koje useravanje ahhahaha :D :D :D

Ova RuR redakcija je nešto kao SNS vlada, Laki - Vučić, ovi ostali su Neša Slina, Vesić, Mali, Gašić, Dačić, Palma i Zwek1 :D :D :D :D :D :D

QFT