Arra figyelmeztetett a Microsoft a biztonsági javításai kapcsán, hogy a múlt héten napvilágot látott, az Intel processzoraiban talált hardveres hibák (Meltdown, Spectre) miatti frissítés bizony érezhető lesz a számítógépek többségében. A teljesítmény ugyanis visszaesik a rendszermag különálló memóriaterületre kényszerítése miatt, pontosabban azért, mert nagyon időigényes a két különálló címtér közötti váltogatás minden egyes, a hardvertől érkező rendszerhívás és megszakítási kérelem során.

Rossz, rosszabb, legrosszabb

Egzakt számokkal a Microsoft sem tud egyelőre szolgálni, de Terry Myerson szerint az első eredmények alapján gyakorlatilag minden érintettnek számolnia kell némi teljesítményvesztéssel. A Microsoft ügyvezető alelnökének beszámolója arra világít rá, hogy a legjobban a legújabb processzorokkal rendelkezők járnak (minő meglepetés): a 2016-ban vagy tavaly gyártott Skylake, Kabylake vagy újabb CPU-k esetében egyszámjegyű, marginális a visszaesés azok számára, akik Windows 10-et használnak.

Sokkal rosszabbul járnak viszont azok, akik ennél régebbi Intel lapkát tartalmazó számítógépre telepítették a Microsoft legújabb operációs rendszerét. A 2015-ös Haswell processzorok tulajdonosai ugyanis "jelentősebb lassulást" tapasztalhatnak, vagyis esetükben nem marad észrevétlen a változás. És hasonló a helyzet a régebbi, Windows 8 vagy 7 platformokat használók esetében is. A Microsoft közlése szerint esetükben érzékelhető mértékű lesz a teljesítményváltozás.

Még rosszabb a helyzet a Windows Servert futtatók körében. A Microsoft számukra már azt tanácsolja, hogy az érintettek mérjék fel a nem megbízható kód futtatásának kockázatát és vessék össze azzal, hogy ennek javítása mekkora teljesítményvesztéssel jár. Csak ezt követően döntsenek a frissítések széles körű alkalmazásáról. Myerson szerint bármilyen processzoron is fut a Windows szerverváltozata, azt komolyan érinti a Meltdown/Spectre-javítás, különösen abban az esetben, ha azon zömmel intenzív I/O-feladatok zajlanak.

Aggódhatnak a bányászok és a játékosok

A múlt héten még azzal a reménnyel kecsegtette az eset kapcsán már perekkel szembenézni kénytelen Intel a felhasználókat, hogy többségük számára észrevétlen marad a hardveres hiba javítása. A vállalat jelenlegi vezérigazgatója, Brian Krzanich ugyanakkor hétfőn tartott CES-nyitóbeszédében már arra intette a hallgatóságot, hogy rosszabb lehet a helyzet, mint eredetileg gondolták. A várható hatások a terhelés függvényében kalkulálhatók: "arra számítunk, hogy egyeseket jobban érint majd, mint másokat, így tovább folytatjuk együttműködésünket az iparág szereplőivel, hogy idővel minimalizálhassuk a következményeket" – próbálta csillapítani a kedélyeket a CEO.

Biztonsági szempontból egyébként egészen jól áll az ügy. A vállalat közlése értelmében az elmúlt öt évben gyártott, érintett processzorok 90 százaléka a hét végéig megkapja a szükséges patch-eket, a fennmaradó 10 százalék számára pedig a hónap végéig előáll a javítás (azok telepítésének aránya persze már más kérdés).

Ami viszont rossz hír, hogy a másodikként bejelentett, Spectre nevű sebezhetőség az Nvidia videovezérlőit is érinti. A GPU-fejlesztő és -gyártó vállalat közölte, hogy két biztonsági rést is el kell tüntetnie. Ebből az egyikkel már végeztek patch formájában, a másodikon viszont még dolgoznak a cég mérnökei. Tekintve, hogy a cég GPU-architektúrája igen széles körben elterjedt (a GeForce videokártyáktól kezdve a vállalati felhasználásra szánt Quadro megoldásokon át egészen a Tesla chipekig), ezért az Nvidia érintettsége közel akkora horderejű, mint az Intelé.

Szerencse ugyanakkor a szerencsétlenségben, hogy a zöldek lapkái csak a Spectre-féle támadásoknak vannak kitéve. Ezek pedig jóval nehezebben kivitelezhetők, mint a Meltdownra alapulók. Mostanáig nem is érkezett jelentés arról, hogy valaha valakit sikeresen támadtak volna utóbbi hiányosság kihasználásával.

Egyelőre nem ismert, hogy a javítás mekkora mértékben érinti a teljesítményt, a játszani szeretők és a kriptovalutákat bányászók tehát még nem lélegezhetnek fel.