Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

Intel i7 2600K

Kol kas yra žinoma nedaug - „Intel“ neviešina saugumo spragos detalių, kol nebus pateiktos operacinių sistemų pataisos, apeinančios šią aparatinę problemą. Tačiau iš to kas yra žinoma, susidaro įspūdis, kad per paskutinį dešimtmetį pagamintiems „Intel“ procesoriams aktuali problema yra tikrai rimta ir kelia grėsmę operacinių sistemų darbo saugumui. Reikia pastebėti, jog AMD gaminami procesoriai šios problemos neturi.

Kas yra apmaudžiausia šios klaidos nėra galima ištaisyti atnaujinant procesoriaus mikrokodą. Dauguma šiuolaikinių kompiuterių procesorių yra dalinai programuojami ir nemažai procesoriaus klaidų, aptinkamų po procesoriaus išleidimo į rinką, yra ištaisomos operacinės sistemos įkrovos metu, įkraunant specialų mikrokodo instrukcijų rinkinį. Tačiau ši procesoriaus projektavimo klaida yra fiziniame silicio komponentų grandyno lygmenyje ir jo funkcijų pakeisti neįmanoma. Vietoje to, operacinių sistemų sistemų kūrėjai turės pataisyti sistemų branduolius taip, kad šie išvengtų klaidingos situacijos susidarymo. O tai, išankstinių spartos testų duomenimis, OS darbą gali sulėtinti nuo 5 iki 30 proc.


Nors apie naujieną pranešantis „The Register“ portalas yra šiek tiek gelsvokas ir mėgstantis pasivaikyti sensacijas, tačiau naujienai svarumo suteikia „Linux“ branduolio kūrėjų susirašinėjimo nuoroda, kurioje galima rasti ir paties Linuso Torvaldso komentarų. Remiantis lkml.org pateikiamais „Linux“ branduolio autorių elektroniniais laiškais, problema buvo aptikta jau praėjusių metų gruodžio mėn. pradžioje. Ten taip pat galima aptikti AMD atstovų žinutes, jog tai tik „Intel“ procesorių problema ir AMD gaminiai neturi šios architektūrinės klaidos, todėl OS branduolio pataisų, lėtinančių OS darbą, AMD procesoriams aktyvuoti nereikia.

Kaip nurodoma naujienoje, „Intel“ procesorių klaida leidžia apeiti branduolio ir vartotojo kodo atskyrimą ir vartotojo procesui prieiti prie branduolio lygmens duomenų ar programinio kodo. Nesigilinant į operacinių sistemų architektūrinius niuansus trumpai tokią situaciją galima apibūdinti kaip - labai labai blogai. Visos šiuolaikinės operacinės sistemos yra sukurtos taip, kad vartotojo lygmens procesai (neretai net ir leidžiami administratoriaus teisėmis), veikia aukštesniame lygmenyje, nei branduolio procesas. Tokiu būdu yra galima užtikrinti korektišką operacinės sistemos darbą, net jei įvyksta kokios nors vartotojų programų darbo klaidos. Tačiau norėdamos padaryti ką nors naudingo, pavyzdžiui, įrašyti duomenis į diską ar pradėti tinklo ryšio seansą, vartotojo lygmenyje veikiančios programos anksčiau ar vėliau turi perduoti darbą branduolio kodui, kuris, atlikęs privilegijuotas operacijas, gražiną darbą vartotojo procesui. Šis konkteksto pakeitimas turi būti atliekamas kuo sparčiau, antraip labai nukenčia programų darbo sparta.

Dėl aptiktos „Intel“ procesorių klaidos, programuotojams branduolio kodą teks iškelti iš kitą adresų sritį ir dėl to prailginti konteksto perjungimą. To nepadarius yra rizika, kad vartotojo lygmenyje veikianti programa paleis programinį kodą branduolio lygmenyje.  Labiausiai ši klaida atsilieps visokių kompiuterinės debesijos, internetinių svetainių įkurdinimo ar virtualių serverių paslaugas teikiančioms kompanijoms, kurioms teks diegti sistemų pataisas ir dėl kurių gali nukentėti darbo sparta.

Nors ši klaida nėra aptikta AMD procesoriuose, tačiau „Intel“ konkurentė taip pat neišvengė abejotinos šlovės, išleidusi naujuosius „Ryzen“ procesorius. Pirmosios jų partijos turėjo gan apmaudžią klaidą sukeliančią OS branduolio darbo sutrikimą, atliekant intensyvias programinės įrangos kompiliavimo užduotis. Tačiau AMD kompanijos laimei tai nebuvo saugumo spraga ir ji buvo aptikta vos tik išleidus pirmuosius naujos kartos procesorius, taigi kompanija galėjo greitai ištaisyti klaidas.

Klaidos procesoriuose nėra naujiena. Tiek „Intel“, tiek ir AMD yra padariusi didesnių ar mažesnių klaidų, kurdamos savo procesorius. Kai kurios jų, pavyzdžiui, „Intel“ FDIV klaida, kompanijoms kainavo ne vieną milijoną JAV dolerių.

Komentuoti