τεχνολογία

Το Meltdown bug, οι μετοχές της Intel

Τις τελευταίες ημέρες ο IT κόσμος έχει στρέψει το ενδιαφέρον του σε ένα αρκετά σοβαρό exploit που βρίσκεται σε πλήθος επεξεργαστών της αγοράς, τόσο στοdesktop όσο και στο mobile κομμάτι. Αρχικά, οι πληροφορίες έδειχναν πως το θέμα ασφαλείας επηρεάζει μόνο τους επεξεργαστές της Intel κάτι που αργότερα διαψεύστηκε όταν άλλες μεγάλες εταιρίες του χώρου δημοσίευσαν δελτία τύπου αναφερόμενες σε δικούς τους επεξεργαστές που επηρεάζονται, λέγοντας μεταξύ άλλων τις ενέργειες που ετοιμάζονται να κάνουν για να αντιμετωπίσουν τα προβλήματα.
Τα bugs ονομάστηκαν Meltdown και Spectre από την Google όταν ανακαλύφθηκαν στα μέσα του 2017. Το Meltdown εμφανίζεται μόνο σε μια περίπτωση ενώ το Spectre αποτελεί ουσιαστικά δύο περιπτώσεις που είναι και οι πιο δύσκολες στην επίλυση αφού απαιτούν την ανασχεδίαση μερικώς του kernel των λειτουργικών συστημάτων. Επιπλέον υπάρχουν αναλυτές που πιστεύουν πως σχεδόν κάθε σύγχρονος επεξεργαστής "πάσχει" από αυτές τις τρύπες ασφαλείας, μια όχι και τόσο αισιόδοξη δήλωση. Η Intel είναι ευάλωτη και στις τρεις περιπτώσεις, ενώ η AMD σε ανακοίνωσή της αναφέρει πως "λόγω διαφορών στη σχεδίαση των επεξεργαστών, οι επεξεργαστές της AMD δεν είναι ευάλωτοι στο Meltdown bug αλλά μόνο στα Spectre όπου το fix αποτελεί δύσκολο task που ίσως να μην διορθωθεί σύντομα, αν όχι ποτέ.
Βέβαια η AMD δε θα μείνει εκτός της λίστας παρά μόνο στο Linux, όπου ο Linus Torvalds, δημιουργός του λειτουργικού ανέφερε πως θα αφήσει εκτός την AMD τόσο από το fix (που δε κάνει τίποτα) όσο και από το όποιο performance hit. Το ίδιο δεν ισχύει στα Windows, με την Microsoft να ετοιμάζει για κανονικό rollout το fix σε όλους τους χρήστες αφού πρώτα το είχε δοκιμάσει στα τέλη του 2017 στους insiders.
Επιδόσεις και Datacenters
Η λύση στα τρία ζητήματα θα έχει και επιπτώσεις στις επιδόσεις των συστημάτων που επηρεάζονται. Το περίφημο έως 30% αναφέρεται σε πολύ συγκεκριμένες εργασίες, όπως την σειριακή ή/και την τυχαία εγγραφή μικρών αρχείων σε έναν NVMe SSD (που επικοινωνεί με τον PCIe δίαυλο απευθείας με τον επεξεργαστή), το access time σε αυτούς και όχι τόσο σε SATA III drives όπου η μείωση είναι σχεδόν μηδενική. Παράλληλα οι gaming επιδόσεις δε φαίνεται να επηρεάζονται σε βαθμό αντιληπτό από τον gamer οπότε δεν θα απασχολήσει το ευρύ κοινό, κάτι που αντλούμε από τις δοκιμές πολλών πηγών, όπως του Guru3D, του Hwunboxed και του Phoronix για το Linux. Αυτό που όμως έχει σημασία είναι η enterprise αγορά που αποτελέιται από μεγάλες cloud εταιρίες που επεξεργάζονται καθημερινά δεκάδες χιλιάδες terabytes την ημέρα με τον κίνδυνο της απώλειας δεδομένων να είναι υψηλότερος. Εταιρίες όπως η Amazon και η Google ενημέρωσαν άμεσα τους χρήστες πως το fix δεν επηρέασε τις επιδόσεις των συστημάτων τους σε μεγάλο βαθμό.
Apple: “Our testing with public benchmarks has shown that the changes in the December 2017 updates resulted in no measurable reduction in the performance of macOS and iOS as measured by the GeekBench 4 benchmark, or in common Web browsing benchmarks such as Speedometer, JetStream, and ARES-6.”
Microsoft: “The majority of Azure customers should not see a noticeable performance impact with this update. We’ve worked to optimize the CPU and disk I/O path and are not seeing noticeable performance impact after the fix has been applied.”
Amazon: “We have not observed meaningful performance impact for the overwhelming majority of EC2 workloads.”
Google: “On most of our workloads, including our cloud infrastructure, we see negligible impact on performance.”
Οι μετοχές της Intel
Η αποκάλυψη των bugs, όπως προαναφέρθηκε, έγινε από την Google στα μέσα του 2017 και έτσι η Intel πιθανώς γνώριζε ήδη το πρόβλημα και πριν την κυκλοφορία των Coffee Lake στην αγορά που παρά όλα αυτά έφτασαν στα ράφια των καταστημάτων, αν και με καθυστέρηση (paper launch τον Σεπτέμβριο και κυκλοφορία στις 5 Οκτωβρίου) Αυτό που χρήζει περισσότερης διερεύνησης είναι το γεγονός πως ο CEO της εταιρίας πούλησε μεγάλο ποσοστό των μετοχών που κατείχε στην Intel (ύψους $25εκ όπως δηλώνουν πηγές) τον Νοέμβριο λίγο πριν ξεσπάσουν τα νέα για το bug κάτι που δημιουργεί ερωτήματα για το εάν γνώριζε ή όχι τις διαστάσεις που θα πάρει το θέμα. Λέγεται επίσης πως διατήρησε όσες ακριβώς μετοχές απαιτούνται για τη διατήρηση της θέσης του ως CEO στην εταιρία.

Για την ώρα το μόνο που θα πρέπει να κάνουν οι χρήστες είναι να περιμένουν το patch να φτάσει στο Windows Update και στο κέντρο ενημέρωσης του εκάστοτε λειτουργικού συστήματος. Σημειώνεται ότι το exploit δουλεύει και στους browsers οπότε συνιστάται η αναβάθμιση σε νεότερες εκδόσεις όσο το δυνατόν πιο άμεσα. Η Mozilla έχει ήδη λανσάρει την δική της έκδοση και η Google θα αναβαθμίσει τον Chrome στο τέλος του μήνα. Άλλες πλατφόρμες που βασίζονται σε αρχιτεκτονικές ARM θα έχουν πιο δύσκολο έργο να αναβαθμίσουν το πλήθος των συστημάτων, ενώ η NVIDIA εξετάζει και αυτή τα SoCs που περιέχουν ARM πυρήνες για fix σύντομα. hwboxgr

About Freegr network

Από το Blogger.