Νέο κενό ασφαλείας ενδέχεται να κάνει τους υπολογιστές μας πιο αργούς

Προ των πυλών η επίλυση του Variant 4 κενού ασφαλείας
23 Μαΐου 2018 04:30
Νέο κενό ασφαλείας ενδέχεται να κάνει τους υπολογιστές μας πιο αργούς

Ο σάλος που προκάλεσαν τα κενά ασφαλείας Meltdown και Spectre είναι πασιφανής, αφού εξέθεσαν σε κίνδυνο το σύνολο των υπολογιστικών συστημάτων γύρω μας. Έκτοτε, πλήθος εφάμιλλων, αλλά μικρότερου βεληνεκούς ευπαθειών έχουν κάνει την εμφάνιση τους, βρίσκοντας ευτυχώς την Intel ετοιμοπόλεμη.

Μεταξύ αυτών πιο πρόσφατο είναι το Variant 4, ένα κενό ασφαλείας που λειτουργεί παρόμοια - τεχνικά τουλάχιστον - με το Spectre. Το εν λόγω exploit έχει τη δυνατότητα να εκμεταλλευτεί το 'θεωρητικό εκτελεστικό μηχανισμό' (βλ. Speculative Execution Mechanism) των επεξεργαστών, επιτρέποντας σε hackers την ενδεχόμενη πρόσβασή τους σε ευαίσθητες, προσωπικές πληροφορίες που φέρει η επηρεαζόμενη συσκευή. Η σοβαρότητα αυτού έχει χαρακτηριστεί ως "moderate" από την Intel, ελέω του ότι οι ευπάθειες που χρησιμοποιεί έχουν ήδη - τρόπων τινά - αντιμετωπιστεί μέσω των διάφορων μέτρων που είχαν λάβει οι κατασκευαστές λογισμικού και οι OEMs κατά την καταπολέμηση των Meltdown και Spectre. Τα firmware updates των CPUs που θα ακολουθήσουν θα επηρεάσουν τις επιδόσεις των επεξεργαστών, όπως έγινε και με το Spectre. Τουλάχιστον όμως θα δοθεί η δυνατότητα επιλογής στους τελικούς χρήστες και κυρίως στους διαχειριστές συστημάτων να επιλέξουν αν θα δώσουν βάση στην ασφάλεια ή στις επιδόσεις.

Ο ερχόμενος "μετριασμός" (που θα διατεθεί σύντομα) θα είναι εξορισμού απενεργοποιημένος, παρέχοντας στους πελάτες μας την επιλογή να τον ενεργοποιήσουν (μόνο αν θέλουν). Αναμένουμε ότι το σύνολο των συνεργατών λογισμικού της βιομηχανίας θα ακολουθήσει το ίδιο μοτίβο, της προεπιλογής στο off. Έτσι δεν παρατηρήσαμε καμία επίπτωση στην απόδοση (του συστήματος). Όταν ενεργοποιηθεί παρατηρήσαμε μια πτώση στις επιδόσεις της τάξεως του 2 έως και 8%, με βάση τις συνολικές βαθμολογίες διαφόρων εργαλείων benchmark, όπως το SYSmark.

Τέλος, αξίζει αν σημειωθεί πως τα εύσημα της εύρεσης του Variant 4 δεν αξίζουν μόνο στην Intel, αλλά μοιράζονται μεταξύ των Google και Microsoft επίσης.