Σχεδόν όλοι οι επεξεργαστές της Intel που παράγονται τα τελευταία 10 χρόνια έχουν μια μεγάλη ευπάθεια ασφαλείας που θα μπορούσε να αφήσει εκτεθειμένες τις συσκευές σας σε σοβαρές επιθέσεις. Σύμφωνα με μια αναφορά από το The Register, οι πυρήνες των Linuxκαι Windows αναγκάζονται να υποβληθούν σε μια σημαντική επανασχεδίαση, η οποία θα μπορούσε να οδηγήσει σε μείωση της απόδοσης.
Ενώ όλες οι αναλυτικές πληροφορίες σχετικά με την ευπάθεια δεν θα δημοσιοποιηθούν μέχρι την άρση του εμπάργκο αργότερα αυτό το μήνα, η έκθεση επισημαίνει ορισμένες σημαντικές πτυχές της.
Έχει αναφερθεί ότι οι σύγχρονοι επεξεργαστές Intel έχουν ένα ελάττωμα σχεδιασμού, το οποίο επιτρέπει σε διαβόητα προγράμματα να έχουν πρόσβαση στις περιορισμένες περιοχές της μνήμης του πυρήνα του λειτουργικού συστήματος. Ίσως γνωρίζετε ότι τα προγράμματα που εγκαθίστανται σε οποιονδήποτε υπολογιστή έχουν ένα συγκεκριμένο σύνολο αδειών. Ο πυρήνας έχει το υψηλότερο επίπεδο αδειών και ορισμένες από αυτές επιβάλλονται χρησιμοποιώντας το υλικό CPU, επειδή αυτή η μέθοδος είναι ταχύτερη.
Αλλά τι γίνεται αν το υλικό που επιβάλλει αυτούς τους περιορισμούς δεν λειτουργεί με 100% ακρίβεια; Αυτό θα επιτρέψει στα “κανονικά προγράμματα χρηστών – από εφαρμογές βάσεων δεδομένων σε JavaScript μέχρι προγράμματα περιήγησης ιστού – να διακρίνουν σε κάποιο βαθμό τη διάταξη ή τα περιεχόμενα των περιοχών μνήμης προστατευμένου πυρήνα”.
Για να διορθώσουν αυτό το πρόβλημα, οι προγραμματιστές θα πρέπει να διαχωρίσουν εντελώς τη μνήμη του πυρήνα από τον επεξεργαστή χρηστών, χρησιμοποιώντας Kernel Page Table Isolation. Αυτός ο διαχωρισμός είναι χρονικά δαπανηρός και αναμένεται να προκαλέσει αύξηση των γενικών εξόδων του πυρήνα, γεγονός που θα μπορούσε να οδηγήσει σε επιβράδυνση του υπολογιστή σας.
Σύμφωνα με τους εμπειρογνώμονες και τους προγραμματιστές, πρέπει να είστε προετοιμασμένοι ότι θα δείτε μια μείωση 5-30% στις επιδόσεις του υπολογιστή σας μόλις κυκλοφορήσουν τα patch. Αυτός ο αντίκτυπος στην απόδοση, θα διαφέρει ανάλογα με το μοντέλο CPU. Οι χρήστες CPU της AMD ωστόσο δεν πρέπει να ανησυχούν, καθώς οι υπολογιστές τους δεν επηρεάζονται.
Η έκθεση υπονοεί επίσης ότι οι Mac επηρεάζονται επίσης, αλλά υπάρχουν ελάχιστες πληροφορίες γι αυτό. Οι ομάδες ανάπτυξης των Linux και Windows εργάζονται για την κυκλοφορία των ενημερώσεων, ενώ η Apple αναμένεται επίσης να δημιουργήσει σύντομα μια παρόμοια λύση.
Πηγή secnews.gr