41
Procesory mają poważne wady projektowe…
No dobrze, ale o co chodzi?
Jeśli przez ostatnie parę dni nie śledziłeś internetu, spieszymy z wyjaśnieniami. Generalnie w procesorach odkryto dwie dziury: Meltdown i Spectre. Żeby było jasne: obie to problem sprzętowy, niezależny od systemu operacyjnego. Odkrycia dokonały niezależnie trzy zespoły specjalistów zajmujących się bezpieczeństwem, w tym Project Zero w Google’u. To właśnie ta ostatnia ekipa opublikowała najdokładniejszy jak do tej pory opis luk.
Jak to działa?
W skrócie: specjalnie spreparowany program jest w stanie wykraść informacje przechowywane w danej chwili w pamięci RAM przez dowolną inną aplikację. Tak jest w przypadku luki Spectre. Meltdown to poważniejszy przypadek, bo pozwala również położyć łapy na danych przechowywanych w pamięci przez sam system operacyjny.
Kto jest zagrożony?
Pierwsze informacje sugerowały, że podatne na te ataki są tylko procesory Intela. Już wtedy wyglądało jednak na to, że nie chodzi jedynie o najnowsze jednostki, ale także wcześniejsze. To się potwierdziło – z nawiązką. Na przynajmniej jedną z wersji powyższych ataków podatne są bowiem niemal wszystkie będące w użyciu procesory. W przypadku Intela chodzi (z małymi wyjątkami) o każdy model od 1995 roku – są podatne na oba typy ataków. Do listy procesorów z problemami trzeba jednak dopisać również układy AMD, a także bazujące na architekturze ARM oraz Power, które są podatne na atak typu Spectre. Oznacza to, że problem dotyczy nie tylko posiadaczy pecetów i Maców, ale także konsol, smartfonów i tabletów. Stosunkowo bezpieczni są natomiast fani inteligentnych zegarków i opasek, bo znajdujące się w nich układy są na tyle prymitywne, że powinny być na ten atak odporne. Oczywiście tylko pod warunkiem, że poza nosidłem nie mają nic innego. Problem dotyczy jednak nie tylko urządzeń konsumenckich, lecz również serwerów.
Co mi się może stać?
W wersji domowej oznacza to, że wystarczy otworzyć stronę www, a umieszczony na niej skrypt pozna wszystkie twoje hasła i dane logowania, ukradnie certyfikaty i zdjęcia. Jeśli tylko będzie wystarczająco długo uruchomiony, będzie mógł wiedzieć wszystko. A że chodzi nie tylko o komputery i smartfony, ale również serwery, konsekwencje mogą być katastrofalne. Przy czym „mogą być” tylko dlatego, że jak na razie nie wykryto jeszcze, by z tych luk korzystali hakerzy. To jednak tylko kwestia czasu.
Czy za chwilę świat się skończy?
Na szczęście nie. Zarówno Meltdown jak i Spectre – choć to błędy sprzętowe – można na szczęście załatać programowo. Stosowne poprawki są już albo wprowadzone, albo przynajmniej zapowiedziane. Problem tylko w tym, że mogą one powodować spory spadek wydajności. W przypadku pierwszych testów przeprowadzonych na sofcie wykorzystywanym w serwerach różnica przekraczała w niektórych przypadkach 50%. W praktyce okazało się jednak, że zazwyczaj tak źle nie jest, choć np. serwery Fortnite’a (za którymi stoi Epic Games, w którym teoretycznie ekspertów nie brakuje) dostały jeszcze mocniej, bo różnica przekracza 100%:
Apple stwierdziło jednak, że jego poprawki w ogóle nie spowodują spadku wydajności, a testy wykonane przez serwis computerbase.de w Windowsie 10 (stosowna poprawka jest dostępna od 4 stycznia, do W7 i 8.1 zostanie wydana 8 stycznia) pokazują, że zmiana w praktyce będzie niezauważalna (niebieskie słupki to wynik przed, a czerwone – po aktualizacji):
Do tego Microsoft, Google oraz Amazon poinformowały, że ich chmury są bezpieczne, a do tego w większości przypadków działają równie wydajnie co wcześniej.
Co dalej?
Intel zapowiedział, że przyszłe wersje procesorów będą na ten błąd odporne, ale – poza wydaniem łatek – nic więcej nie zrobi. Darmowa wymiana CPU nie wchodzi więc w grę. AMD mówi, że w zasadzie nic robić nie musi, bo błąd jest na razie czysto teoretyczny. Procesory tej firmy będą jednak najpewniej i tak automatycznie chronione przez łatki do systemów operacyjnych – ze wszystkimi tego konsekwencjami, w tym spadkiem wydajności.
Największy problem mają jednak posiadacze smartfonów z Androidem (Apple zapowiedziało poprawki do iPhone’ów). Mniej więcej miliard takich urządzeń nie dostaje już żadnych aktualizacji, stanowić więc będą bardzo łakomy kąsek dla hakerów. Jeśli nie przerażały cię wcześniej luki w technologii Bluetooth ani w Wi-Fi, tym razem naprawdę warto pomyśleć o wymianie sprzętu na taki, który ma lub w najbliższym czasie dostanie styczniową poprawkę bezpieczeństwa.
Czytaj dalej
![Star Wars: Battlefront – DICE nie stworzy kolejnej części [PLOTKA]](https://staging.cdaction.pl/wp-content/uploads/2025/03/db788177-1af8-4d7b-96e2-244cdc985520.jpeg)
![Humankind: Do sieci trafiło demo udanej strategii [WIDEO]](https://staging.cdaction.pl/wp-content/uploads/2025/03/88fb7224-136d-4397-9f70-2e230ef4a066.jpeg)
41 odpowiedzi do “Procesory mają poważne wady projektowe…”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
…a zabezpieczenie ich przed hakerami może spowodować spadek wydajności nawet o 60%. Ale na szczęście w praktyce nie znaczy to że w grach będziesz miał kinowe 24 fpsy zamiast dotychczasowych 60.
Staaary news… 🙂
Rychło w czas, cały internet od pół tygodnia jak nie dłużej o tym trąbi 🙂
Amd jest zagrożony spectre wariant 1 czyli tylko na unix/linux i do tego w nie domyślnej konfiguracji następny news wprowadzający w błąd.. meltdown to dopiero jest problem i do tego tylko na intelu..|https:i.imgur.com/hiynV1d.jpg|http:www.amd.com/en/corporate/speculative-execution
@Frag1911, masz rację. Allor napisał artykuł jak by wszystkie procesory były narażone na ten sam atak a tak nie jest. Nie wiem jak z ARM ale tylko Intel może być zaatakowany zdalnie, przy AMD trzeba mieć bezpośredni dostęp do maszyny.
Kluczowe słowa INTELA-„przyszłe cpu będą odporne na ten błąd”-w domyśle(wywalcie swoje procesory na śmietnik i kupujcie nowe).No i jeszcze żeby człowiek nie przeszedł przypadkiem na cpu od AMD to piszą o AMD że też ma taki sam błąd.
Intel ma problem w hardware, u ARM i ADM problem da się załatwić software`owo i jest jedynie problem na linuxie. I takim sposobem ADM zaliczyło wzrost akcji.
Dobrze że kupiłem s7, więc poprawki są dodawane na bieżąco, dokładnie wczoraj miałem aktualizację zabezpieczeń, to może być właśnie te uaktualnienie. Ale procesory mają być upośledzone przez błąd konstruktorów procesorów? No to już widzę jak starsze laptopy będą działać. Po prostu chcą żeby każdy kupił nowe procesory. Do tego te same tylko z usuniętymi wadami i wyższą ceną.
Czyli moj 4watkowy core i3 dostanie latke ? kiedy ? jak ? wie ktos ? i jak to na niego wplynie na wydajnosc ?
@JANEKzPAKOWNI Bo tu nie jestes w internecie hahaha tylko na marsie pewnie…
@JANEKzPAKOWNI – zależy od rodzaju operacji i szacunków. Bo są to jedynie wartości szacowane, zatem z pewnym marginesem błędu.
@Victarion Zależy jaki masz system bo na nim ta poprawka przyjdzie. Windows 10 ma je juz od dwóch dni, 7 i 8 jeszcze nie.
@Kawalorn |Windows 10 64bit pro i wczoraj zrobilem update ktory widzialem wgrywal ponad 10min cos wiecej niz tylko aktualizacje systemowego antywirusa nawet restart pc byl wymagany…wiec to byla ta latka dla cpu mowisz ?
@Aargh |To znaczy co mam zrobic dokladnie ?
@Aargh|To jeszcze zapytam cie kolego czy to jest to ?| „Security updates to Windows SMB Server, the Windows Subsystem for Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer, and the Microsoft Scripting Engine.”
Czy to nie afera na wzór osłabiania starszych modeli Iphoneów przez Apple? Czytałem o tym parę dni temu, jak Apple zmienia wydajność przez łatkę. Konieczne, niekonieczne, nie ważne. Jednak, czy po wszystkim, nie okaże się, że mój sprzęt, mówię o procesorze, nie prezentuje tego, co przy zakupie i jestem po części oszukany co do jego wydajności?
Kilkuletnie procesory są na tyle szybkie, a nowe na tyle słabe, że nie warto ich wymieniać. Stąd ta „łatka”. W końcu i na to znajdzie się mocny prawnik z jajami. 🙂
@Aargh Kolego amd podatne jest tylko na spectre wariant 1 i to na linuxie.. KPTI nie uruchomia się na AMD :]
@Aargh skończ ostatni wariant to meltdown..|http:www.amd.com/en/corporate/speculative-execution
@Aargh Masz linuxa? :] jak masz skrypt do Spectre chętnie przetestuje w domyślnej konfiguracji 🙂 dodajmy że spectre jest mniej groźny dużo wolniejszy niż meltdown.. https:np.reddit.com/r/pcmasterrace/comments/7obokl/performance_impact_of_windows_patch_and_bios/
@Aargh Akurat wariant pierwszy jest do załatania software 🙂
@Aargh|AMD PRO CPU, eBPF JIT is on (non-default state)|czyli w domyślnej konfiguracji spectre nie działa na amd :]
@Aargh https:googleprojectzero.blogspot.com/
@Aargh Dopóki nie dostaniemy narzędzia żeby to sprawdzić to możemy sobie gdybać.. :]
@Aargh Obrońco internetów widać na pierwszy rzut oka że obie firmy zostawiły sobie specjalnie dziury w architekturze procesorów. Żeby co w przyszłości zrobić ? Specjalnie wymusić konsumenta spowalniając procesor a w jaki sposób ? Przez niewidzialne aktualizacje systemu, a dlaczego tak ? Ponieważ mało kto zwraca na nie uwagę i można ukryć to że się spowalnia swój sprzęt specjalnie. |Jeżeli ta dziura jest jedne źródła mówią od procesorów 2010r + tutaj ze 95r+ ale weźmy pod uwagę 2010. Oznacza to Królu.
Że ta akcja jest przemyślana. Gdyby ta luka była tak poważna jak mówią to przez te 7 lat dawno powinna wyjść na jaw. Nagle wychodzi gdy Apple ma problemy ze spowalnianiem sprzętów przez soft i się do tego przyznaje głośno. W tym momencie wszystkie firmy srają w gacie typu Intel i AMD, robią szybko łatki aby nie oberwać w przyszłości tak jak oni. Robią z siebie niewiniątka i udają że o tym nie wiedzieli co jest gówną prawdą a celem było spowolnienie sprzętów aby wymusić wymianę. Bo stary dalej na topie. AHOJ
Ludzie od przeglądarek muszą szybko się tym zająć i zminimalizować ryzyko, ale zdaje się że już to robią.|www.theinquirer.net/inquirer/news/3023893/opera-mozilla-vivaldi-and-more-rush-to-patch-spectre-and-meltdown-security-holes
Ej, Ryzen i pochodne nie są podatne
djmuza11|Weź waćpan przestań już. |Aktualizacje kernela Linux i NT są prześwietlane przez sztaby ludzi nie związanych z MS i Linux Fundation. Takie cyrki by wyszły szybko.|A przykład Apple to kiepski. Bo przyznali się do spowalniania sprzętu kiedy akumulator zdycha z przepracowania, co ma 100% sensu. Nagonka jest na nich przez: Głupotę ludzi nie rozumiejących co Apple zrobiło i fail Apple z brakiem poinformowania ludzi o tym ze baterie trzeba zmienić kiedy się zużyje.
@Eldek |W obu przypadkach nie jesteś oszukiwany. U Apple to mechanizm zabezpieczeń energetycznych który po prostu nie elegancko wprowadzono bez informowania ludzi. A sprawa z CPU – to nie wada procesora. To jego charakterystyka. Odkryta podatność. Gdyby Intel/ARM/AMD mówiło „atak jak metldown/spectrre nie jest nam straszny!” sprzedając CPU od tych x lat to wtedy mógłbyś się czuć oszukany.
Chrome i Opera są odporne na skrypty po ustawieniu flag, Windows 10 posiada już łatkę a inne wersje (7,8,8.1) dostaną 8 lub 9 stycznia. Comodo Internet Security ma już mechanizmy do ochrony przed Meltdown i Spectre. Łatka dla Win 10 edycja domowa lub dla firm nie spowalnia procesora tylko serwery z Win 10 gdzie wymiana danych jest na porządku dziennym.
Dlaczego wszystkie wiadomości dość obszernie o sprawie informują, nawet straszą a nigdy nie ma poradnika jak zabezpieczyć komputer. Niektórzy wspominają o sposobach ale łącza do poprawek już nie podają. Allor a czy ty już poradziłeś sobie z zabezpieczeniem komputera ? Poproszę o poradnik.
„Comodo Internet Security ma już mechanizmy do ochrony przed Meltdown i Spectre” Co to niby znaczy? Jaki to mechanizm mają? To nie jest błąd który można rozwiązać instalując jakiś program. Rozwiązaniem jest pobranie aktualizacji do systemu operacyjnego.
@Ad-M – a jak myślisz że hakerzy będą indywidualnie robić ataki na jednostki centralne. Odpowiedź nie bo nie muszą, wystarczy skrypt na dowolnej stronie internetowej i jeśli będziesz na niej odpowiednio długo to dane zostaną odczytane np. hasła, loginy i inne nawet zdjęcia. Comodo Internet Security ma za zadanie blokadę tych skryptów w przeglądarkach internetowych. Blokuje dostęp do pamięci gdzie procesor ma dostęp wolny. Zalecam włączenie w chrome czy opera chrome:flags/enable-site-per-process
Meltdown teoretycznie zostanie załatany ale Spectre nie, to taki bug tylko jak zostanie wykorzystany się okaże za jakiś czas. Na razie nie było ataków ale jak będą to dla Spectre będzie więcej łatek i pewnie wiele. Windows 7,8,8.1,10 oraz IOS będzie bezpieczne a Android i inne już nie. Wiadomo że Google nie udostępnia aktualizacji wszystkim smartfonom czy tabletom najnowsze mają ale tylko kilka serii jest najlepiej chroniona np. Nexus.
W tym całym zajściu zaszkodzi jedynie upublicznienie tej afery. Przez tyle lat nikt nie miał pojęcia, że takie zagrożenie istnieje. A teraz jak ta informacja obiegła wszystkich to na pewno jest jakiś cynk dla wszystkich tych Łowców prywatnych danych, że jest jakaś luka, którą warto poznać bo można się czegoś ciekawego dowiedzieć. Wnerwia mnie tylko gadka, że trzeba temu przeciwdziałać i pobierać jakieś łatki, które i tak nie wiadomo czy wyjdą ludziom na zdrowie.
@naimadJ24 – odpowiedź masz pod wiadomością o problemach z fortnite. Napisałem dlaczego teraz a nie wcześniej Google upubliczniło po embargo Intela. Sam Intel miał to upublicznić za tydzień.
poprawki systemu nie powinny spowalniać sprzętu ani trochę – to psi obowiązek firmy sprzedającej dany system (tym bardziej że za tak grube pieniądze) zresztą nie sobie wsadzą w rzyć te swoje poprawki dawno je wyłączyłem i dodatkowo się zabezpieczyłem przed „troską” firmy, bo bardziej niż hakerów obawiam się różnych firm, na razie tylko jabco się przyznał do spowalniania przy pomocy oprogramowania (z pewnością poprawek) ale wiadomo że nie tylko oni tak dokuczają klientom by ich na kasę trafić
a czy w przypaku systemów operacyjnych była chociaż 1 poprawka wydajności ? no i jeszcze stosunek firm do klienta: jabcok ostatnio przyznał że spowalnia i bezczelnie powiedział że będzie robił to dalej a jako uzasadnienie obraził klientów wymówką w którą uwierzyłby ktoś tylko mający poniżej 10iq, co do tych wspomnianych procesorów „Darmowa wymiana CPU nie wchodzi więc w grę” – poważnie ? co to za stosunek do klienta ? już kierownik w markecie lepiej traktuje pracowników, ludzie nie dawajcie się dymać
@Aargh ojej poprawki są jedyną formą zabezpieczenia , żaden antyqirus ani firewall nie pomoże ? Bez poprawek komputer mi wybuchnie, ojej co ja teraz zrobię ? Skoro tyle muszą poprawiać to znaczy że niezły bubel zrobili
Niezłe cyrki wynikły przez te dziury, nawet sam Linus Torvalds interweniował i w swoim stylu przygadał Intelowi. Ciekawe, czy CDA poinformuje o wszystkich machlojkach tej firmy (nie obrażę się za i humorystyczno-pogardliwe, i za poważne podejście), czy może znów zacznie górować „kwestia własnych upodobań i antypatii względem producentów sprzętu”. 🙂