w

Intel rezygnuje z łatania dziur w swoich procesorach

W styczniu tego roku przez świat IT przeszło prawdziwe trzęsienie ziemi. Ujawnienie podatności procesorów Intela i AMD na ataki możliwe do przeprowadzenia w taki sposób, że byłyby one niezauważalne, jest czymś zatwardzającym. Podatność ta dotyczyła praktycznie wszystkich procesorów jakie istnieją na rynku. Producenci zadeklarowali naprawić błędy, wydać stosowne łatki, jednak w ostatnich dniach Intel zaczyna rezygnować z łatania sporej części procesorów.

Procesory z sera czyli kilka zdań o Spectre i Meltdown

Spectre i Meltdown to dwa duże zagrożenia, które zostały wykryte przez Google jeszcze w połowie 2017 roku. Ujawniono dopiero w styczniu 2018 roku, bo temat zaczął przeciekać zbyt mocno. Zagrożenia jakie Google zaprezentowało światu to typy podatności, które mogą zostać wykorzystane do stworzenia narzędzia (np. program, skrypt) dokonującego bardzo skutecznego ataku na docelowe urządzenie z pominięciem zabezpieczeń programowych, bo luki znajdują się w procesorach. Lista podatnych sprzętów sięga procesorów Intela produkowanych od 1995 roku do dziś, AMD jest w nieco lepszej sytuacji – całkowita odporność na Meltdown i częściowa na Spectre, jak również ARMy okazały się również całkowicie podatne. Meltdown był dużo łatwiejszy do załatania programowego, ale Spectre jest dalej łatany. Microsoft wydał odpowiednie łatki, również serwery zostały odpowiednio zabezpieczone, ale jako takie nie są całkowicie wolne od zagrożeń które można zaklasyfikować do Spectre.

Rezygnacja ze wsparcia

Lista procesorów dla jakich Intel musi przygotować aktualizacje jest ogromna. Początkowo niebiescy zapewniali wsparcie dla wszystkich podatnych produktów, co oczywiście miało uspokoić rynek, jednak po czterech miesiącach, wycofują się z tej decyzji rakiem. Zgodnie z oficjalną dokumentacją Intela z 2 kwietnia 2018 zostanie porzucone wsparcie dla wielu rodzin procesorów. Z grubsza łatek nie dostaną procesory wyprodukowane przed generacją Sandy Bridge. W dokumencie wyjaśniającym znajdziecie listę procesorów pozostawionych bez wsparcia oraz przyczyny tej decyzji, link do tekstu znajdziecie na końcu artykułu, a poniżej możecie przeczytać przetłumaczone uzasadnienie:

Po wyczerpującym zbadaniu mikroarchitektur i możliwości mikrokodu tych produktów Intel zdecydował się nie publikować aktualizacji mikrokodów dla tych produktów z przynajmniej jednego lub więcej powodów, ale nie ograniczając się do następujących (czyli mogą być jeszcze jakieś, przyp. red.):
• Cechy mikroarchitektury, które uniemożliwiają praktyczną implementację funkcji łagodzących Wariant 2 (CVE-2017-5715) (chodzi o Spectre, przyp. red.)
• Ograniczona dostępna na rynku obsługa oprogramowania systemowego
• W oparciu o dane od klientów, większość tych produktów jest wdrażana jako „systemy zamknięte”, a zatem oczekuje się, że będą miały mniejsze prawdopodobieństwo narażenie na te luki.

Jest to bardzo ciekawie skonstruowana wypowiedź, która uniemożliwia jej zakwestionowanie. Nie wiadomo, pod który powód podpadają konkretne Rodziny CPU. Przykładowo procesory przed pierwszą generacją Core faktycznie mogą być niemożliwe do załatania – w końcu inna architektura, ale ograniczone oprogramowanie? I tak przede wszystkim chodzi o zabezpieczenie serwerów, a te w dużej mierze pracują na różnych wersjach Linuxa czy oprogramowaniu skonstruowanym na potrzeby konkretnego serwera bazującym na jądrze Linux. Zapewne chodzi o nowsze wersje Windows Serwer. Zapewnienia o tym, że część z listy urządzeń z porzuconym wsparciem nie pracuje podłączona do sieci w firmach i przedsiębiorstwach jest również bardzo wątpliwa. W Polsce nie takie zabytki działają w firmach 🙂

 

Ale kogo to obchodzi?

Finalnie wszyscy posiadający starsze procesory powinni zastanowić się nad przesiadką na coś nowszego, oczywiście nie jest łatwo zastosować Spectre w realnym życiu. Z punktu widzenia tworzącego, przeciętny użytkownik może tym bardzo łatwo oberwać, bo wystarczy wejść choć raz na zainfekowaną stronę z dziwnej wiadomości od znajomego na FB i już oberwaliście, antywirus przepuścił, system przepuścił, mogłeś stać się ciągle pracującą koparką krypto, twój komputer może służyć do dalszych ataków, tym razem mniej ukrytych. Może być też tak, że przez pewien czas od infekcji nic się nie wydarzy, do czasu aż z konta nie zniknie spora gotówka, do znajomych trafią twoje prywatne rozmowy, zdjęcia. Możliwe, że przesadzam, ale wkrótce używanie takich E5450 może być równie bezpieczne co Windowsa XP z podłączeniem do sieci.

Jakie jest twoje zdanie?

Komentarze

Dodaj komentarz

Ładowanie…

Ładowanie…

0

Dodaj komentarz

Testy wydajności Ryzen 2700X, możliwości OC

Promocje na peryferia w X-KOM.PL