Intelin X86-64-arkkitehtuurin prosessoreista paljastui vakava muistivuotohaavoittuvuus

03.01.2018 18:28 | Muropaketin toimitus

Intelin valmistamista X86-64-arkkitehtuurin prosessoreista on löytynyt vakava haavoittuvuus. Korjauspäivitys hoidetaan käyttöjärjestelmätasolla ja se voi hidastaa koneen toimintaa.

Havaitussa haavoittuvuudessa ohjelmat pääsevät lukemaan käyttöjärjestelmäytimen (kernel) suojattuja muistialueita. Haavoittuvuutta pääsee hyödyntämään jopa selaimessa ajettavalla JavaScript-koodilla.

Vian lähde on paikantunut Intelin prosessoreihin, jotka mahdollistavat kyseisen haavoittuvuuden. Vika koskettaa ainoastaan Intelin valmistamia prosessoreita. AMD:n prosessoreissa vastaavaa haavoittuvutta ei ole ollut todettavissa. Intelin prosessoreista haavoittuvuuden piiriin kuuluvat käytännössä kaikki X86-64-arkkitehtuurin prosessorit viimeisen kymmenen vuoden ajalta.

Hyvä uutinen on se, että ongelma on korjattavissa käyttöjärjestelmäpäivityksellä. Huono uutinen on se, että käyttöjärjestelmäpäivityksen myötä koneen suorituskyky voi heikentyä 5 – 30 prosenttia. Tarkkaa lukemaa hidastumisesta ei osata sanoa, sillä siihen vaikuttaa koneen käyttö sekä prosessorimalli. Käyttöjärjestelmäpäivitykset ovat tekeillä Windows-, Linux- ja MacOS-käyttöjärjestelmille. Tähän mennessä suorituskykyalenemaa on päästy mittaamaan Linux- ja Windows-ympäristöissä.

Oletettavasti Windows-käyttöjärjestelmien korjauspäivitys tulee lähiaikoina, sillä päivitys on ollut jakelussa Windows Insider -ohjelmaan kuuluville jo jonkin aikaa.