Intel miał poważną lukę w zabezpieczeniach. Na szczęście, została już naprawiona, ale jakim kosztem…
Luka, nazwana “Downfall” (CVE-2022-40982), została wykryta przez Daniela Moghimi z Uniwersytetu Kalifornijskiego w San Diego. Mechanizm wykorzystuje funkcje optymalizacji pamięci Gather Data Sampling, co umożliwia odsłanianie danych przechowywanych przez inne programy. Niestety, może prowadzić do to wykradania niemalże każdych poufnych informacji z komputerów. Sprawa jest bardzo poważna.
Możemy jednak uspokoić nieco część użytkowników. Luka dotyczy procesorów Intela wytwarzanych od 2016 roku (Skylake) do 2019 roku (Rocket Lake/Tiger Lake). Najnowsze procesory z generacji Alder Lake i Raptor Lake nie są więc w żaden sposób narażone na to zagrożenie. Jeśli złożyliście niedawno nowy zestaw komputerowy wykorzystujący nowe podzespoły to możecie spać spokojnie – nic wam nie grozi.
Oczywiście, przed odpublicznieniem informacji Intel natychmiast podjął działania i wydał specjalną łatkę, który naprawia tę lukę poprzez aktualizację firmware’u. Tutaj pojawia się jednak problem – jej instalacja może wiązać się ze spadkiem wydajności procesora, szczególnie w zadaniach wykorzystujących Gather Data Sampling. W skrajnych przypadkach spadek ten może wynieść nawet do 50%, co zdecydowanie nie jest jakkolwiek akceptowalną wartością.
Uczciwie jednak dodamy, z punktu widzenia przeciętnego użytkownika, spadek wydajności jest wręcz ciężki do zauważenia. Zdecydowanie jest to niewielka cena za znaczące zwiększenie bezpieczeństwa. Należy też oczekiwać, że Intel lada moment wyda kolejną aktualizację, naprawiającą cały problem. Ciężko oczekiwać czegokolwiek innego. Być może nie będzie im się jednak za bardzo spieszyło, w końcu problem dotyczy starszych generacji.
Zobacz też:
Intel Meteor Lake – znamy nowe i obiecujące przecieki
Google naprawiło poważny błąd zabezpieczeń w telefonach Pixel
Ryzen 5 5600X3D – AMD szykuje kolejne CPU ze starszej generacji
