Image
5.1.2018 3 Comments

Oprava kritickej chyby v procesoroch Intelu spôsobí ich spomalenie

Základná chyba v návrhu procesorov Intelu spôsobuje, že spracovávaný kód sa môže dostať do adresného priestoru vyhradeného pre jadro systému. Priestory pre používateľa aj kernel sú totiž mapované spoločne a prístup k nim sa riadi pomocou privilégií.

Chyba je prítomná vo všetkých procesoroch Intelu vyrobených v poslednom desaťročí. Umožňuje bežným používateľským programom rozpoznať do určitej miery rozloženie alebo obsah chránených oblastí pamäte jadra. Oprava spočíva v úplnom oddelení pamäte jadra od používateľských procesov pomocou KPTI (Kernel Page Table Isolation).

Keď v súčasnosti bežiaci program musí vykonať nejakú úlohu, napríklad zapisovať do súboru alebo otvoriť sieťové pripojenie, musí dočasne odovzdať riadenie procesora jadru, aby sa úloha realizovala. Aby bol prechod z používateľského režimu do režimu jadra a návrat do používateľského režimu čo najrýchlejší a najúčinnejší, jadro je prítomné v adresných priestoroch virtuálnej pamäte všetkých procesov, hoci je neviditeľné pre tieto programy.

Keď je potrebné jadro, program robí systémové volanie, procesor sa prepne do režimu jadra a vstúpi do jadra. Po vykonaní je procesor vyzvaný, aby prepol späť do používateľského režimu a opätovne spustil proces. V používateľskom režime kód a údaje jadra zostávajú mimo dohľadu, ale sú prezentované v tabuľkách stránok procesu.

SAMSUNG_M_082018
 

Zavedenie KPTI presunie jadro do úplne samostatného adresného priestoru, takže nebude len neviditeľné pre bežiaci proces, ani tam vôbec nebude. Takéto oddelenie je však pomerne nákladné a náročné na čas, pretože pri každom systémovom volaní a prerušení treba nepretržite prechádzať medzi dvoma samostatnými adresnými priestormi.

Takéto prepínanie kontextu sa nemôže uskutočniť okamžite, procesor totiž musí vyhodiť údaje uložené vo vyrovnávacej pamäti a opätovne načítať informácie z pamäte, čo spomaľuje počítač.

Programátori sa teraz pokúšajú prepracovať virtuálny pamäťový systém linuxového jadra a očakáva sa, že Microsoft v rámci nadchádzajúceho Patch Tuesday verejne predstaví potrebné zmeny v OS Windows.

Tieto aktualizácie pre Linux i Windows však budú mať dosah na výkonnosť produktov Intelu. Účinky sa zatiaľ testujú, no v závislosti od vykonávanej úlohy a modelu procesora sa úbytok výkonu môže pohybovať v rozmedzí 5 až 30%. Podľa vykonaných testov by dosah na bežných používateľov nemal byť významný. Výraznejšie rozdiely zistil web Computerbase pri práci s archívmi a pri práci s SSD (prenosové rýchlosti klesli o niekoľko desiatok MB/s).

Aktualizovať však bude treba aj ďalšie operačné systémy, napríklad 64-bitový Mac OS. Chyba je v hardvéri Intel x86-64 a zdá sa, že aktualizácia mikrokódu ju nemôže riešiť. Musí byť opravená v softvéri na úrovni OS, prípadne si musíte kúpiť nový procesor bez chyby v návrhu.

Ovplyvnení však budú veľkí poskytovatelia služieb cloud computingu, napr. Microsoft Azure, Amazon EC2 či Google Compute Engine.

Zdroj: theregister.co.uk.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Technológie

Strojové učenie môže identifikovať hekerov a plagiátorských programátorov podľa ich „odtlačkov prstov“

16.08.2018 00:25

Programátori majú vlastné štýly, odlišné od ostatných, ale tie sa dajú zistiť len preštudovaním mnohých riadkov kódu a hľadaním stôp prezrádzajúcich autora. V budúcnosti to však nebude treba. Výskumní ...

Technológie

Nový telefón Oppo F9 má výrez, ktorý na rozdiel od konkurencie vyzerá naozaj dobre

16.08.2018 00:20

Spoločnosť Oppo ohlásila nový telefón F9 s výrezom, ktorý vyzerá skvelo. Je menší a menej rušivý ako na ostatných telefónoch. Nevyžaduje extra hrubú stavovú lištu na obrazovke a pôsobí ako prirodzená ...

Technológie 1

Komentár: 32-jadrový AMD Threadripper je výzva pre Intel v počte jadier aj cene

16.08.2018 00:15

AMD v týchto dňoch ohlásilo štyri nové modely z druhej generácie procesorov Ryzen Threadripper (nazývanej aj Threadripper 2) za zabijacke ceny vzhľadom na Intel. Druhá generácia Ryzen Threadripper 29 ...

q

3 Comments

  1. Poďakovanie reakcia na: Oprava kritickej chyby v procesoroch Intelu spôsobí ich spomalenie
    8.1.2018 11:01
    Poprosím viac takýchto článkov.
    Reagovať
  2. Skoda, reakcia na: Oprava kritickej chyby v procesoroch Intelu spôsobí ich spomalenie
    7.1.2018 09:01
    ze sme sa nezodvedeli ci mozne skody su teoreticke - a kvoli nim sa ide obtazovat uzivatelov, alebo skutocne. Po velkej afere "obcianske preukazy", kde sa trepali sprostosti kvoli hlupostiam je uz mozne aj to, ze sa tu zasa strasia ludia kvoli hrozbe, ktora prakticky nenastane. Pre premudreleho paranojika zopakujem - nejde o to co by sa pri spojeni celej energie vesmiru "mohlo stat", ale aka je realna pravdepdoobnost, ze sa to stane.
    Reagovať
    • RE: Skoda, reakcia na: Skoda,
      8.1.2018 12:01
      pravdepodobnost pri Meltdown je dost vysoka, kedze chyba je zavaznejsia a bola zistena uz v lete minuleho roka... google to vsak doteraz tutal (vraj s tym chceli vyjst, az ked dokoncia opravy)... za ten cas sa vsak predpoklada, ze hackeri chybu aktivne vyuzivali... dokonca som nedavo videl niekde na videu public exploit
      co sa tyka Spectre, tam by som bol viac skepticky, kedze zneuzitie chyby je ovela zlozitejsie
      Reagovať

Vyhľadávanie

Najnovšie videá



PC forum button