Утечка памяти Intel затрагивает пользователей Windows, Mac и Linux

Корпорация Intel вложила много ресурсов в свои процессоры, поскольку их новая линейка восьмого поколения обеспечивает более высокую производительность, чем когда-либо прежде. Тем не менее, большинство устройств, продаваемых в настоящее время, работают под управлением версий седьмого поколения, и кажется, что большая ошибка процессора была обнаружена на различных чипсетах Intel. В настоящее время программисты работают над устранением проблемы в системе виртуальной памяти Linux. Пользователям macOS на 64-битном оборудовании также необходимо убедиться, что их системы обновлены, поскольку проблемы с аппаратным обеспечением Intel x86. Проблемы не могут быть исправлены с помощью небольшого обновления, и вам придется либо обновить ОС, либо купить новый процессор без проблем в какой-то момент.

Эта ошибка является проблемой безопасности на уровне микросхемы и открывает двери для уязвимостей, которые еще не были выявлены из-за эмбарго. Тем не менее, несмотря на это, была выпущена некоторая информация об ошибке. Ошибка заключается в процессорах Intel, выпущенных за последнее десятилетие, и позволяет программам, в том числе браузерам, распознавать содержимое того, что обычно является защищенной памятью ядра. Исправление включает в себя полное отделение памяти ядра от всего, что делает конечный пользователь.

Эта проблема возникает, когда работающей программе нужно что-то делать, например, записывать в файл, поскольку ядро ​​присутствует на каждом этапе процесса. Он невидим, но все еще там, и когда программа вызывает систему, процессор переходит в режим ядра и входит в ядро. Когда процесс завершен, ЦП возвращается в пользовательский режим, а в пользовательском режиме код ядра находится вне сайта, но все еще присутствует. Исправление перемещает ядро ​​в отдельное пространство, поэтому его там нет. Считается, что этот недостаток связан с тем, что Intel позволяет обойти защиту доступа к ядру, но как именно это делается, неясно.

Исправление отлично, потому что это предотвратит возникновение проблемы — но у него есть существенный недостаток. Такое разделение процесса отнимает много времени, так как оно связано с каждым обращением к оборудованию. Они заставляют процессор выгружать кэшированные данные и перезагружать информацию из банка памяти. Это увеличивает нагрузку на ядро ​​и, естественно, замедляет работу компьютера. Это означает, что машина с процессором Intel теперь будет работать медленнее, с текущими оценками от 5% до 30%. Падение производительности на 5% в теории не так уж и плохо, но если вы просто потратили 1000 долларов на новую буровую установку, либо на основные детали, либо на покупку готовой машины, это очень больно, потому что она автоматически дает вам большие горлышко бутылки.

Есть способы обойти ослабленный процессор, замедляя работу компьютера — вы можете добавить больше оперативной памяти либо с помощью физической памяти, либо с помощью USB-накопителя в качестве замены. Первый вариант, безусловно, ваш лучший вариант, но если вы полагаетесь на деньги или просто не имеете времени на поиск ОЗУ, совместимого с вашим компьютером, он будет работать в крайнем случае. Для пользователей Windows это так же просто, как купить USB-накопитель для ReadyBoost и выполнить несколько шагов, связанных с щелчком правой кнопкой мыши, чтобы включить его. Использование некоторого джойстика хорошо для небольшого повышения, но чтобы получить максимальную отдачу от этого метода, вы должны посвятить весь диск этому. Если у вас есть большой диск, собирающий пыль, вы ничего не потеряете, делая это. Даже покупка нового диска для этой цели не должна быть слишком дорогой, поскольку 32-гигабайтные диски регулярно стоят около 10 долларов. В случае значительного замедления это похоже на заполнение зияющей дыры жевательной резинкой, но это должно помочь немного облегчить нагрузку в качестве краткосрочного решения.

Сама уязвимость безопасности может использоваться вредоносным ПО для получения доступа к компьютеру пользователя, тогда как хакеры могут использовать его для таких вещей, как банковская или медицинская информация. Он также может использоваться программами или другими пользователями для чтения содержимого памяти ядра. Память ядра обычно скрыта от таких вещей, как пароли и файлы, но если вредоносная программа может получить доступ к данным, защищенным ядром, то это еще один уровень безопасности, на который пользователь не может положиться. В эту возрастающую цифровую эпоху это особенно страшная мысль. Облачные сервисы, такие как Azure и Amazon, скоро получат исправления безопасности. Microsoft заявляет, что Azure получит обновление 10 января, а пользователи Amazon Web Services могут ожидать обновления 5 января.

Процессоры AMD используют различные средства защиты и не пострадают от снижения производительности. Это означает, что пользователи, которые решили пойти с такими вещами, как новый набор микросхем Ryzen, в конечном итоге приняли очень разумное решение — даже если бы они и раньше обсуждали, использовать ли оборудование Intel или AMD раньше. Не имея этой серьезной проблемы, AMD может публично заявить о себе, а также увеличить продажи, в то время как Intel застревает в борьбе с ущербом. В течение прошлого года Intel занималась довольно многими проблемами безопасности, и это, похоже, указывает на большую проблему.

Компания воевала с AMD так сильно, что они, возможно, очень упустили из виду то, что имеет значение в долгосрочной перспективе — забота о своих клиентах. Многие компании одержимы победой в бумажной войне, и это в конечном итоге сказывается на их результатах, поскольку они теряют доверие потребителей. Учитывая проблемы с безопасностью и утечки памяти, появившиеся в прошлом году, рекомендовать аппаратное обеспечение Intel труднее, потому что оно кажется менее безопасным, чем аналоги AMD. В то время как сравнительные тесты могут поставить аппаратное обеспечение Intel выше, чем у AMD, время от времени платят немного больше за AMD, возможно, это будет стоить того, чтобы потребители пытались решить, что купить, так как обычно с ними гораздо меньше проблем. Intel должна собраться вместе в 2018 году и убедиться, что они выпускают наилучший из возможных продуктов, вместо того, чтобы пытаться выиграть войну с компанией AMD, с которой они сейчас выборочно работают над созданием лучших чипсетов.

Ссылка на основную публикацию
Adblock
detector