Két sebezhetőséget javít Whiskey Lake processzoraival az Intel

Két biztonsági hibát foltoznak hardveresen a héten bemutatott új Intel processzorok. A notebookokba szánt Whiskey Lake kódnevű termékek a Meltdown és a Foreshadow problémák gyökerét gyógyítják úgynevezett in-silicon módon (tranzisztorszinten), a mikroarchitektúra módosításával. A módosításoknak hála három újonnan bemutatott CPU bármilyen szoftveres patch nélkül is immúnis a szóban forgó hibákkal szemben, miközben a számítási teljesítmény csupán elhanyagolható mértékben degradálódik. Az Intel megerősítette, hogy a javításhoz egy új lapkát készített, amelyet 14 nanométeres technológia legújabb, 14++ variánsával gyártott le.

A Meltdown néven elhíresült hármas számú side-channel támadást tisztán hardveres szintén tömi be a gyártó. Az Intel és ARM egyes mikroarchitektúráit érintő hiba lehetővé teszi, hogy egy "user" jogosultságú kód ki tud olvasni a kernel memóriájából információt (vagy vendég operációs rendszer a hypervisoréból). Ez nagyon komoly problémának számít, nem véletlen, hogy a Linux közösség a bejelentést követően a legmagasabb prioritással kezelte a probléma szoftveres javítását. A Whiskey Lake processzoroktól kezdve erre többet nem lesz szükség, miközben (állítólag) a teljesítmény is csak elhanyagolható mértékben szenved csorbát.

Ugyancsak tranzisztorszinten javította a Foreshadow (vagy egyes helyeken Spectre 5) nevű biztonsági hibát az Intel. Az L1 Terminal Fault címen is futó hibatriót az Intel magas, 7,9-es pontszámú kockázati kategóriába tette, ugyanis az rokonaihoz hasonlóan a spekulatív végrehajtás és a memória-alrendszer közötti működési űrt aknázza ki, lényegében a spekulatív végrehajtással rávehető a processzor, hogy védett adatot szivárogtasson ki. A legsúlyosabb az Intel SGX-et érintő hiba. Ez az Intel biztonságos enklávéja, amely különösen biztonságos végrehajtást lehetővé tévő technológia. A Foreshadow három alverzióval rendelkezik, és bár arról nem szólt a fáma, hogy az összesre kiterjed-e a javítás, de vélhetően mindhármat betömte a Whiskey Lake-ben az Intel.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ennél kevésbé jó hír,hogy a Spectre 1 és 2 esetében marad az operációs rendszer/VMM (Virtual Machine Manager), illetve a firmware+operációs rendszer szintű javítás, amely kódtól függően néhány százalékos lassulást eredményez. Ehhez hasonlóan a Meltdown 3a variánsánál (Rogue System Register Read) marad a tisztán firmware-alapú fix, a Speculative Store Bypass-nál (Variant 4) pedig a firmware+operációs kombináció biztosítja tovább a védelmet. A vállalat egyúttal azt is megerősítette, hogy az Amber Lake nem részesült a hardveres javításokból, az ugyanis egy az egyben régi Kaby Lake Refresh lapkát alkalmazza, amely még a 14 nanométeres technológia korábbi, 14+ variánsával készül.