Allvarligt säkerhetshål upptäckt i Intels processorer

Åtgärdandet av ett säkerhetshål som tros påverka Intel-processorer sedan ett decennium tillbaka kräver en omskrivning av operativsystemets kärna som kan ge påtagliga prestandaförluster.

Under det senaste dygnet har uppgifter om ett allvarligt säkerhetshål i Intels processorer uppdagats, något som skedde i samband med en omfattande uppdatering till operativsystemet Linux kärna. Säkerhetshålet öppnar potentiellt upp för illasinnade program att läsa från kärnans skyddade virtuella minne, vilket kan ge åtkomst till bland annat lösenord och säkerhetsnycklar som lagrats tillfälligt.

Den färska uppdateringen till Linux-kärnan stävjar detta hål för de påverkade processorerna genom en omskrivning som flyttar kärnans virtuella minnespool till ett annat adresseringsområde och gör den helt osynlig för programvara som körs i användarmiljön. Som ett resultat av detta sker dock en markant fördröjning för åtkomst till det virtuella minnet, vilket kan medföra ordentliga prestandaförluster under specifika scenarion.

intel_io.PNG

Bildkälla: Phoronix

Enligt tidiga tester utförda av webbplatsen Phoronix uppvisas rejäla prestandastraff i skrivintensiva scenarion som kan vara aktuella för exempelvis filservrar och databaser. I andra områden som spel och videorendering, där belastningen sker nästan exklusivt i användarmiljön, upptäcktes inga nämnvärda prestandaskillnader.

Säkerhetshålet är inte exklusivt för Linux, utan påverkar samtliga 64-bitars operativsystem som exempelvis Windows 10 och Mac OS. Microsoft har redan rullat ut en säkerhetsuppdatering till användare i deras Insider-program, och väntas släppa en skarp version av denna till berörda operativsystem nästa tisdag.

Exakt vilka Intel-processorer som är påverkade av säkerhetshålet är ännu okänt, då all information är sekretesskyddad till senare under månaden. Enligt uppgifter ska det dock handla om samtliga modeller från tio år tillbaka till dags dato, vilket tyder på att det täcker in alla processorer som släppts efter övergången från Netburst-arkitekturen till nuvarande Core.

Källa: The Register