Valószínűleg igen, de nem érdemes pánikolni. Megpróbáljuk tisztázni a helyzetet.
A beszámolók szerint az Intel elmúlt évtizedben gyártott processzorai egy olyan kritikus tervezésbeli hibával bírnak, mely felhasználásával az arra nem jogosult alkalmazások is képesek a kernel memória olvasására. Az ilyen jellegű problémák a legsúlyosabbak, ugyanakkor a legnehezebben felderíthetőek is. A helyzet súlyára való tekintettel megpróbáljuk részletesebben elmagyarázni a történéseket, habár alaposan megnehezíti a dolgunkat, hogy egyelőre hivatalos nyilatkozatok még nem történtek az ügyben.
A rendszermag (kernel)
A kernel a rendszer állandóan memóriában lévő része. A hardverabsztrakciós réteg (HAL) mellett ez a másik komponens, mely hardverfüggő. Jelen esetben annyi érdekes a számunkra, hogy a kernelréteg az adott központi egység architektúrájától függ, nem pedig a pontos típustól. Ez utóbbi azért fontos, mert azt jelenti, hogy a kernel nem különbözteti meg, hogy egy x86-os alapú AMD, avagy ugyanilyen alapokon nyugvó Intel CPU-val van dolga. A rendszermag értelemszerűen igen jelentős feladatkörrel bír, megszabja, hogy melyik alkalmazás használhatja a hardver egy adott részét, ezenfelül egy olyan egyszerű felületet biztosít, amivel megkönnyíti a hardverelemeket használó programozók munkáját – és még sokáig folytathatnánk. A Windows NT alapú termékek hibrid kerneleket használnak, ezekben a kódrészletek a felhasználói szintről védett szintre emelhetőek – mindez a teljesítmény szempontjából fontos. Ezek után sejthető, hogy milyen súlyos probléma, amikor a rendszermag egy biztonsági hiba okán lényegében nyitott könyv lesz, hiszen ilyenkor egy kártékony alkalmazás kritikus jelentőségű adatokhoz is hozzáférhet.
A Phoronix jelentősebb lassulást mért a PostgreqSQL esetében.
Érkeznek a foltok
Jó hír, hogy a programozók már korábban elkezdtek dolgozni a szükséges javításokon, így a Linux 4.15-ös kernel már orvosolja a kialakult helyzetet, a Windows pedig január 9-én kapja meg a szükséges tapaszt. Fontos azonban megemlítenünk, hogy egy olyan megoldás született, mely teljesítménycsökkenéssel jár. Azt jelen pillanatban nem lehet megmondani, hogy a hétköznapi felhasználók ebből pontosan mit fognak érzékelni, az első hírek szerint a legtöbb munkafolyamatnál egy számjegyű lassulás várható, de a legrosszabb forgatókönyv már 30-35 százalékot említ – például egy adatbázis-kezelő rendszernél. A javítás lelassítja a rendszerhívásokat, ezért a sok rendszerhívással operáló programok és a virtuális gépek futtatásával járó feladatok valószínűleg jelentősebben megérzik a változást. Azt is érdemes hangsúlyozni, hogy a hiba „csak” az Intel processzorait érinti, ennek ellenére a javítás Windowson valószínűleg az összes x86-os processzoron aktív lesz, így az AMD termékei esetében is csökkenhet a tempó. Utóbbi abból a szempontból érdekes, hogy a hiba itt nincs meg, ugyanakkor egy lehetséges technikai okra az előző bekezdés rávilágít. Úgy tudjuk, hogy a Linuxnál idővel tiltva lesz a kernel laptábla izoláció, tehát itt az AMD-sek nem észlelnek változást.
Nincs gond a játékok alatt.
Meglehetősen sok a kérdőjel, véleményünk szerint ez nem is véletlen. Az Intel részéről egyértelmű, hogy nem akar nagy hírverést csapni az ügyről, holott az eset olyan felhőszolgáltatókat érint, mint például az Amazon, a Google és a Microsoft. Nyilván a felhasználókat elsősorban az érdekli, hogy ők milyen változásokat tapasztalnak. Ezt a Windowsra vonatkoztatva egyelőre nem lehet megmondani.
Összefoglalás:
- Súlyos biztonsági hibára derült fény, a jelenség az Intel processzorokat érinti.
- A javításokat az operációs rendszerek szintjén kell kezelni, a tapaszok már a célegyenesben vannak.
- Valamilyen mértékben mindenképp lassulás fog történni, de az otthoni felhasználók ebből igen keveset vehetnek észre.
- Hivatalos nyilatkozatokat nem kaptunk, kevés a hiteles információ, még kevesebb a rendelkezésre álló mérés.
- A fő érintettek: felhőszolgáltatók, adatközpontok, virtuális gépeket futtató rendszerek.
Frissítés:
Mivel a Windows 10 17063-as build-számú előzetesében már aktív a szóban forgó javítás, ezért már csak egy olyan weboldalra volt szükség, aki lefutatott néhány tesztet. Nos, a német ComputerBase személyében találtunk egy ilyet.
Ez egyelőre vállalhatónak tűnik
Kiderült az is, hogy CPU-limites mérésnél az Assassin's Creed: Origins 3 százalékot lassult, a CrystalDiskMark pedig egy M.2-es formátumú Samsung 960 PRO SSD-nél 2-7%-os esést mutatott. A szintén német Hardwareluxx is hasonló számokról (1-5%) nyilatkozott.
További híreink:
.