Inteli kiipides avastatud suur turvaviga nõuab tarkvaraparandust, mis võib teie Maci jõudlust negatiivselt mõjutada. Ühe aruande kohaselt mõjutab „disainiviga” kõiki viimase 10 aasta jooksul toodetud Inteli kiipe.
Intel ehitab parimaid protsessoreid nii tarbe- kui ka professionaalsetele masinatele. Nad on enamiku reklaamide, mängijate ja suuremate ettevõtete jaoks valitud ettevõte. Kuid tundub, et Inteli kiibid on juba aastaid peitnud vastikut saladust.
Inteli tõsine turvaviga
Tõsine turvaviga kõigis viimase 10 aasta jooksul toodetud Inteli kiipides võimaldab töölauaprogrammidel lugeda kaitstud kernelmälu osi, selgub raportist. Register. See võib hõlmata selliseid andmeid nagu paroolid, sisselogimisvõtmed ja muu tundlik teave.
See on uskumatult murettekitav kõigile kasutajatele, kes valivad Inteli. See mõjutab neid, kellel on Windows, Linux ja macOS. Konkreetsed üksikasjad pole veel teada - nad on embargo all kuni kuu lõpuni - kuid Register on saanud mõningast teavet.
"Halvimal juhul võivad programmid ja sisseloginud kasutajad auku kuritarvitada, et lugeda kerneli mälu sisu," hoiatab raport. "Piisab, kui öelda, et see pole suurepärane."
„Tuuma mäluruum on kasutajaprotsesside ja programmide eest varjatud, kuna see võib sisaldada igasuguseid saladusi, nagu paroolid, sisselogimisvõtmed, kettalt vahemällu salvestatud failid jne. Kujutage ette, et brauseris töötab JavaScripti tükk või jagatud avalikus pilveserveris töötav pahatahtlik tarkvara, mis suudab nuusutada tundlikke kerneli kaitstud andmeid. ”
Parandus mõjutab jõudlust
Selle probleemi ainus lahendus on isoleerida kerneli mälu kasutajaprotsessidest. See nõuab tava nimega Kernel Page Table Isolation, mis võib põhjustada tulemuslikkuse löögi. Windowsi ja Linuxi masinad võivad aeglustuda 5–30 protsenti.
Veel pole selge, milline võib olla macOS -i mõju.
Windowsi ja Linuxi tarkvaravärskendused on juba väljatöötamisel ning kuigi aruandes ei mainita Apple'i, töötab Cupertino tõenäoliselt ka selle kallal. Kui need on kasutusele võetud, mõistame paremini nende mõju.