Efter ett 2019 fyllt av problem med processorrelaterade sårbarheter ser det nya året 2020 inte den början Intel hoppats på. Företaget offentliggör två nya sårbarheter och tillhörande uppdateringar som åtgärdar bristerna.

En av sårbarheterna med beteckningen CVE-2019-14613 berör verktyget Vtuner Profiler som samlar in data från mjukvara som körs på processorn. Här kan angripare utnyttja mjukvaran för att höja åtkomstnivån i operativsystemet, och sårbarheten klassificeras därför som hög.

Sårbarhet nummer två med beteckningen CVE-2019-14615 är relaterad till processorernas integrerade grafikdel. Här kan angripare utnyttja brister i hur vissa datastrukturer exekveras på grafikdelen, och på så sätt utvinna information från systemet.

Bristen gäller samtliga processorer från tredje generationens Core "Ivy Bridge" fram till nuvarande tionde generationens "Comet Lake". Sett till risken klassificeras sårbarheten endast som medium, men enligt tester utförda av Phoronix medför Intels åtgärdande säkerhetsuppdatering allvarliga prestandaförluster för Intels integrerade grafikdelar.

Intel_prestanda4.jpg

Intels grafikgenerationer Gen8/9 ser små försämringar med åtgärden på plats.

Hur allvarliga förlusterna blir beror på vilken generation integrerad grafikkrets processorn är utrustad med. De idag vanliga kretsarna i Gen8 och Gen9 ser små förluster med åtgärden på plats, tack vare tidigare åtgärder. Förlusterna blir desto större i processorer med Gen7-grafik, vilken används i processorer ur generationerna Ivy Bridge och Haswell.

Intel_prestanda1.jpg
Intel_prestanda2.jpg

Phoronix utvärdering av den prestandamässiga effekten utförs på Haswell-processorn Core i7-4790K med grafikdelen HD Graphics 4600. Tiden det tar att rendera text i Java ökar med nära 263 procent, medan renderingstiden i PC-spelet ET: Legacy ökar med över 125 procent. FPS-titeln Tesseract renderas 68 procent långsammare.

Intel_prestanda3.jpg

Den genomsnittliga försämringen av grafikprestanda på Intel HD Graphics 4600 hamnar på 58 procent. Prestandatesterna är utförda på Linux-baserade operativsystem med gränssnittet OpenGL, och det återstår att se hur åtgärden påverkar Windows-plattformen och övriga grafikgränssnitt.

Intel rekommenderar att användare vars processorer ingår i någon av de påverkade generationerna uppdaterar drivrutinen Intel Graphics Driver. Versioner med åtgärder för bristen finns att ladda ned för Microsoft Windows. Åtgärder för Linux-kärnan ska finns på plats från och med 14 januari.

Läs mer om sårbarheter i Intel-processorer: