In acest inceput de an am primit o veste foarte importanta despre procesoarele Intel. Se pare ca acestea sufera de doua vulnerabilitati descoperite de Universitatea Graz din Austria si alte cateva firme de securitate. Voi incerca sa explic pe intelesul tuturor fara sa intru prea adanc in subiect deoarece este foarte delicat si nu este pentru oricine. O sa va las la final sursa cu mai multe informatii pentru cine este atat de dornic.
Cerberus (firma de securitate), Project Zero de la Google si Universitatea mai sus mentionata, au descoperit cele doua vulnerabilitati din procesoarele Intel. In principal este vorba de accesarea memoriei si sunt vulnerabile procesoare X86 si ARM. Din pacate sau din fericire, depinde de partea cui sunteti, si AMD are aceeasi problema impreuna cu ARM.
Felul in care procesoarele moderne pot sa prezica urmatoare instructiune poate fi influentat din exterior. Doar Kernel-ul are voie sa faca asta, iar Spectre este vulnerabilitatea care permite acest lucru.
Meltdown afecteaza doar procesoarele Intel de ultima generatie. Daca prin ultima generatie intelegi si procesoarele de acum 10 ani….Meltdown poate fi oprit, iar acesta are legatura tot cu privilegiile de memorii si prezicerea urmatoarelor instructiuni.
Meltdown este asemanator lui Spectre, insa arhitectura Intel ii confera o mai buna libertate. Meltdown poate fi oprit doar cu un patch care sa reduca performantele procesorului cu pana la 30%. Practic, patch-ul dezactiveaza functiile de predictie si de aici scaderea performantei. Multe aplicatii vor avea de suferit.
Un utilizator obisnuit nu va avea de suferit. Insa unul avansat care detine un server s-ar putea sa fie nevoit sa schimbe platforma daca Intel nu isi remediaza problemele. Iar aici doar AMD are de castigat.