Onsdag har sikkerhedsforskerne afsløret en stor sikkerhedsfejl i Intel processorer, der kan give hackere adgang til følsomme oplysninger såsom adgangskoder, sikkerhedsnøgler og vigtige filer på disken. Dette har ført til en større redesign af Linux- og Windows-kerner for at rette sikkerhedsfejl på chipniveau, men det kan også påvirke computerens ydeevne efter fejlrettelsen.
Specifikationerne om udnyttelsen er imidlertid holdt hemmelig mellem hardware- og softwareleverandørerne, så angriberne ikke får nøjagtige detaljer om oplysningerne. Desuden er kommentarerne i kildekoden til programrettelserne til Linux kernen er blevet redigeret for at gøre dem uklare for hackerne.
Ifølge forskerne kunne sikkerhedsfejlen være til stede i alle Intel-chips, der er fremstillet i de sidste 10 år. Selvom de fleste af detaljerne i fejlen er blevet gjort fortrolige, blev der offentliggjort et par detaljer, som antyder, at fejlen giver programmer med ringe privilegium og almindelige apps adgang til indholdet i kernen i hukommelsesområdet. Kernen siges at have det højeste niveau af tilladelser i operativsystemet og forbinder apps til hukommelsen, processoren og anden hardware inde i computeren.
For at løse dette problem adskiller Linux-programmørerne kernens hukommelse fuldstændigt fra brugerprocesserne ved hjælp af en metode kaldet Kernel Page Table Isolation eller KPT. Problemet med denne adskillelse er imidlertid, at det er virkelig dyrt, og den konstante skift mellem de to separate adresserum for hvert systemopkald kan øge kerneomkostningerne og i sidste ende sænke computeren. et rapporterer, at faldet i ydeevnen kan være mellem 5-30% afhængigt af Intel-processoren.
Plasterne til Linux har rullet ud i løbet af den sidste måned, mens Microsoft forventes at levere opdateringen i sin kommende patch tirsdag, da virksomheden begyndte at teste ændringerne i november. Det andet berørte operativsystem er Apples 64-bit macOS, da fejlen er i Intel x86-64-hardware. Selvom Apple implementeret en mindre opdatering, vil virksomheden snart udstede flere ændringer i den kommende 10.3.3.
For en detaljeret beskrivelse af sikkerhedsfejlen, læs rapporten indsendt af Registrer. Og se dette rum for flere opdateringer til patches til Meltdown og Spectre.
