BLIR SLÖARE: Alla Intel-processorer med stöd för så kallad spekulativ mappning, såsom storsäljarna i3, i5 och i7 (bilden) tros omfattas av problemet.

Snart kan din dator bli hälften så snabb

Publicerad 3 januari 2018 kl 13.04

Ekonomi. Hårdvaru­tillverkaren Intels processorer har en säkerhetsbrist som just nu åtgärdas av operativsystems­tillverkarna, men som ännu är okänd för allmänheten. Problemet är bara att säkerhets­funktionerna som "lagar" bristen kommer att slöa ned din dator med upp till 40 procent.

Dela artikeln

Under en tid har det varit ovanligt stor aktivitet bland Linux-utvecklare som sysslar med implementationen av så kallad kernel page table isolation, KPTI, som är en säkerhetsfunktion i Linux.

Funktionen delar upp datorns minne beroende på vilken typ av applikation som använder minnet och gör skillnad mellan vanliga datorprogram och systemprocesser på ett sätt som ska göra det svårare för en angripare att komma åt minnesregister som denne inte har rätt till. Utvecklingen har inte prioriterats av Linux eller andra operativsystem eftersom KPTI har ansetts för resurskrävande för att motivera den säkerhets­förbättring det för med sig. Beroende på hur det används kan datorn bli mellan 30 och 40 procent långsammare när KPTI slås på.

Men den 30 december lade Linux-projektets huvudutvecklare, svensk­amerikanen Linus Torvalds, plötsligt in stöd för PTI i den senaste Linux-kärnan och även äldre versioner fick snabbt stöd för samma funktion genom en nästan omedelbar så kallad bakåtportering. Det är ett ovanligt agerande från Linux, där nya funktioner brukar läggas till bara i den senaste versionen av kärnan och inte bakåtporteras direkt om inte starka skäl talar för det.

Att patcharna slöar ned Intel-datorer rejält råder det ingen tvekan om. Intels Linux-utvecklare Dave Hansen skrev i ett inlägg i en e-postlista för utvecklare den 30 oktober 2017 att när han testade att slå på fulla säkerhetsfunktioner för kärnan sjönk processorns kapacitet från 5,2 miljoner systemanrop till 2,2 miljoner anrop i sekunden – mer än en halvering av datorns prestanda.

Den 29 november sålde Intels vd Brian Krzanich hela sitt aktieinnehav i bolaget, visar en insynsrapport från den amerikanska tillsynsmyndigheten SEC. Enligt Nasdaqs egen rapportering av insider­affärer har personer med insyn i Intel sålt stora aktieposter de senaste tre månaderna. Däremot har ingen ökat sitt innehav.

Att Intel kommer att drabbas hårt när etablerad media till sist lyckas begripa sig på nyheten står dock klart. Huvudkonkurrenten AMD omfattas nämligen inte av säkerhetsbuggen och dess processorer kommer därmed att ha ett stort överläge innan Intel får ut ny hårdvara på marknaden.

Även IT-jättar som Google och Amazon, som säljer virtuella maskiner med höga krav på säkerhet, väntas drabbas mycket hårt av säkerhetsbuggen. Det kan leda till att molnföretag som valt Intel som plattform kommer att förlora stort mot de som valt AMD.

Klart är i alla fall att de flesta inte kommer att kunna strunta i att uppgradera sina operativsystem eller processorer. Säkerhetsbristen är allvarlig eftersom den åsidosätter säkerhetsfunktioner som funnits sedan 2005 (i Linux) och öppnar vägen för klassiska angreppssätt såsom buffertöverskridnings­attacker ("buffer overflows") som inte sällan gjort det möjligt att få administratörs­rättigheter på en dator bara genom att utnyttja en sårbarhet i ett vanligt program, såsom till exempel en webbserver eller en webbläsare, där en webbsida skulle kunna ta kontroll över din dator genom exempelvis JavaScript. För de flesta återstår därför bara att uppgradera sin dator, eller att leva med att den blir mycket långsammare inom kort.


Träder fram – med en vädjan till sina landsmän. Varningen: De antivita idéerna och rasistanklagelserna kan slå tillbaka.0 Plus

Nyheter från förstasidan

Ekonominyheter

Guldet på högsta kursen någonsin

Fortsatt rally för den gula metallen.. Slog nytt all time high i både dollar och kronor på torsdagen.0 


Antiwar.com

Utrikespolitiska nyheter med fokus på icke-interventionism.