A Microsoft elárulta, melyik számítógépeket érinti leginkább a processzorhibát javító patch okozta rendszerlassulás. Nincs jó hírünk, a többség előtt valószínűleg nem marad rejtve az eset.

Arra figyelmeztetett a Microsoft a biztonsági javításai kapcsán, hogy a múlt héten napvilágot látott, az Intel processzoraiban talált hardveres hibák (Meltdown, Spectre) miatti frissítés bizony érezhető lesz a számítógépek többségében. A teljesítmény ugyanis visszaesik a rendszermag különálló memóriaterületre kényszerítése miatt, pontosabban azért, mert nagyon időigényes a két különálló címtér közötti váltogatás minden egyes, a hardvertől érkező rendszerhívás és megszakítási kérelem során.

Rossz, rosszabb, legrosszabb

Egzakt számokkal a Microsoft sem tud egyelőre szolgálni, de Terry Myerson szerint az első eredmények alapján gyakorlatilag minden érintettnek számolnia kell némi teljesítményvesztéssel. A Microsoft ügyvezető alelnökének beszámolója arra világít rá, hogy a legjobban a legújabb processzorokkal rendelkezők járnak (minő meglepetés): a 2016-ban vagy tavaly gyártott Skylake, Kabylake vagy újabb CPU-k esetében egyszámjegyű, marginális a visszaesés azok számára, akik Windows 10-et használnak.

Sokkal rosszabbul járnak viszont azok, akik ennél régebbi Intel lapkát tartalmazó számítógépre telepítették a Microsoft legújabb operációs rendszerét. A 2015-ös Haswell processzorok tulajdonosai ugyanis "jelentősebb lassulást" tapasztalhatnak, vagyis esetükben nem marad észrevétlen a változás. És hasonló a helyzet a régebbi, Windows 8 vagy 7 platformokat használók esetében is. A Microsoft közlése szerint esetükben érzékelhető mértékű lesz a teljesítményváltozás.

Még rosszabb a helyzet a Windows Servert futtatók körében. A Microsoft számukra már azt tanácsolja, hogy az érintettek mérjék fel a nem megbízható kód futtatásának kockázatát és vessék össze azzal, hogy ennek javítása mekkora teljesítményvesztéssel jár. Csak ezt követően döntsenek a frissítések széles körű alkalmazásáról. Myerson szerint bármilyen processzoron is fut a Windows szerverváltozata, azt komolyan érinti a Meltdown/Spectre-javítás, különösen abban az esetben, ha azon zömmel intenzív I/O-feladatok zajlanak.

Aggódhatnak a bányászok és a játékosok

A múlt héten még azzal a reménnyel kecsegtette az eset kapcsán már perekkel szembenézni kénytelen Intel a felhasználókat, hogy többségük számára észrevétlen marad a hardveres hiba javítása. A vállalat jelenlegi vezérigazgatója, Brian Krzanich ugyanakkor hétfőn tartott CES-nyitóbeszédében már arra intette a hallgatóságot, hogy rosszabb lehet a helyzet, mint eredetileg gondolták. A várható hatások a terhelés függvényében kalkulálhatók: "arra számítunk, hogy egyeseket jobban érint majd, mint másokat, így tovább folytatjuk együttműködésünket az iparág szereplőivel, hogy idővel minimalizálhassuk a következményeket" – próbálta csillapítani a kedélyeket a CEO.

Biztonsági szempontból egyébként egészen jól áll az ügy. A vállalat közlése értelmében az elmúlt öt évben gyártott, érintett processzorok 90 százaléka a hét végéig megkapja a szükséges patch-eket, a fennmaradó 10 százalék számára pedig a hónap végéig előáll a javítás (azok telepítésének aránya persze már más kérdés).

Ami viszont rossz hír, hogy a másodikként bejelentett, Spectre nevű sebezhetőség az Nvidia videovezérlőit is érinti. A GPU-fejlesztő és -gyártó vállalat közölte, hogy két biztonsági rést is el kell tüntetnie. Ebből az egyikkel már végeztek patch formájában, a másodikon viszont még dolgoznak a cég mérnökei. Tekintve, hogy a cég GPU-architektúrája igen széles körben elterjedt (a GeForce videokártyáktól kezdve a vállalati felhasználásra szánt Quadro megoldásokon át egészen a Tesla chipekig), ezért az Nvidia érintettsége közel akkora horderejű, mint az Intelé.

Szerencse ugyanakkor a szerencsétlenségben, hogy a zöldek lapkái csak a Spectre-féle támadásoknak vannak kitéve. Ezek pedig jóval nehezebben kivitelezhetők, mint a Meltdownra alapulók. Mostanáig nem is érkezett jelentés arról, hogy valaha valakit sikeresen támadtak volna utóbbi hiányosság kihasználásával.

Egyelőre nem ismert, hogy a javítás mekkora mértékben érinti a teljesítményt, a játszani szeretők és a kriptovalutákat bányászók tehát még nem lélegezhetnek fel.

Biztonság

Itthon már szinte mindenki netezik a mobilján

Egy friss felmérés szerint jelenleg 6,2 millióra tehető a hazai felnőtt okostelefon-használók tábora, akik közül nagyjából 6 millióan szörfölnek is mobiljukon.
 
Hirdetés

Felhőben az erő

Gyorsan változó hardveres technológiák, finomodó szoftveres környezet és felkészültebb humán erőforrás teszi jövőbiztossá a felhőt.

Veszélyek garmadája bújik meg a webes alkalmazások és az alkalmazásprogramozási interfészek közötti forgalomban. Ezek kiszűrésére és hatástalanítására szerencsére egyre hatékonyabb eszközökkel rendelkezünk.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.