Процессоры Intel пропускают пароли и убивают производительность

Недавно в некоторых процессорах Intel была обнаружена страшная уязвимость. лучшие процессоры не затрагиваются, могут быть миллиарды фишек. По словам исследователя, первым обнаружившего уязвимость Downfall, «затронуты все в Интернете». Это усугубляется тем фактом, что опытный хакер может украсть некоторые из наиболее важных данных с зараженных компьютеров, включая пароли.

Downfall был обнаружен старшим научным сотрудником Google Дэниелом Могами, который создал посвященную ему страницу с подробным описанием того, как он работает и что он может делать. Downfall нацелен на инструкцию Gather в чипах Intel, которая обычно помогает процессору быстро получать доступ к различным данным, разбросанным по разным частям его памяти. Однако из-за этой уязвимости внутренние аппаратные регистры могут быть доступны программному обеспечению. Если программное обеспечение скомпрометировано, хакеры могут получить конфиденциальные данные с ПК.

Все затронутые процессоры относятся к линейкам основных и серверных процессоров Intel, начиная от Skylake и заканчивая Rocket Lake. Это означает, что если вы не обновляли свой процессор за последние несколько лет, вы определенно пострадали, но вы можете проверить Полный список чипов Intel которые уязвимы.

Как отмечает Могами, вам даже не нужно владеть Процессор Intel потенциально пострадать. Поскольку Intel доминирует на рынке серверов, от этого могут пострадать и среды облачных вычислений, где «злоумышленник может использовать уязвимость Downfall для кражи данных и учетных данных у других клиентов, использующих тот же облачный компьютер», — говорит Могами.

Несмотря на то, что настоящий взлом с помощью Downfall кажется сложным, на карту поставлено многое, поэтому Intel уже выпустила исправление, но недостатком является огромная потеря производительности. Intel поспешила сообщить, что выпустит новый микрокод для затронутых чипов, и рекомендовала пользователям обновить свою прошивку, чтобы предотвратить влияние Downfall. Это здесь и сейчас, но как отмечено Форониксомцена, которую придется заплатить за то, что ваш пароль не был украден, огромна.

Сама Intel оценила потерю производительности до 50%, причем больше всего пострадали инструкции AVX. Хорошая новость заключается в том, что для большинства пользователей это не будет проблемой, но плохая новость заключается в том, что рабочие нагрузки, связанные с искусственным интеллектом, и общие задачи высокопроизводительных вычислений (HPC) страдают довольно сильно.

Phoronix проверил влияние на Linux с четырьмя различными процессорами, включая Xeon Platinum 8380, Xeon Gold 6226R и Intel Core i7-1165G7. Потери производительности колеблются от 6% до 39%, что хоть и не так плохо, как предсказала Intel, но все же не так уж и много.

Вам не нужно обновлять процессор, если вы не беспокоитесь о том, что вас затронет Downfall. Хотя Могами рекомендует это, сама Intel позволяет пользователям отказаться от дополнительного смягчения последствий, чтобы восстановить полную производительность своего ЦП. Если вы не используете свой компьютер для задач высокопроизводительных вычислений, похоже, вы могли бы оставить включенным смягчение последствий, но Intel подробно описала процесс его отключения если вы предпочитаете избавиться от него.

Рекомендации редакции