Intel napravio loše zakrpe za Meltdown i Spectre

Intel upozorava svoje korisnike da ne instaliraju najnovije zakrpe za Meltdown i Spectre

Intel napravio loše zakrpe za Meltdown i Spectre

Spectre i Meltdown su bezbednosne ranjivosti koje su nedavno otkrivene u mnogim procesorima proizvođača Intel, ARM i AMD. Pomenute ranjivosti se nalaze u personalnim računarima, laptopovima, tabletima, serverima i pametnim telefonima. One omogućavaju napadačima krađu lozinki, enkripcijskih ključeva i drugih privatnih informacija.

Korisnici u poslednjih nedelju dana prijavljuju da su, nakon instaliranja Intelovih zakrpa, naišli na probleme kao što su spontano restartovanje i 'nepredvidivo' ponašanje sistema. Zbog toga je Intel savetovao proizvođačima računarskih komponenti, cloud servis provajderima, proizvođačima sistema, vendorima softvera i krajnjim korisnicima da ne primenjuju trenutne verzije zakrpa dok ne pronađu novo rešenje problema.

Iz Intela kažu da su identifikovali glavni uzrok problema za Broadwell i Haswell platforme i da su na putu da ih reše. Rana verzija je poslata na testiranje, a finalna se očekuje kada se testiranje završi.

Žestoke kritike na račun Intelovih zakrpa za Meltdown i Spectre

Autor Linuxa Linus Torvalds je Intelove zakrpe nazvao "smećem". On je izuzetno nezadovoljan Intelovim pristupom za zaštitu Linux kernela od Spectre i Meltdown ranjivosti. Smatra da Intel radi "ludosti" koje nemaju smisla i da pod hitno moraju da ponude nešto mnogo bolje od ovoga.

Jedan od problema kod ovih Intelovih zakrpa je taj što korisnici moraju ručno da podese opt-in i da omoguće fix dok se sistem računara podiže. Bezbednosne zakrpe za ovako kritične ranjivosti bi morale da se primenjuju automatski.

IBRS (Indirect Branch Restricted Speculation), jedna od 3 nove Intelove zakrpe, je toliko neefikasan da bi se njegova masovna primena ozbiljno odrazila na performanse uređaja. Drugim rečima, Intel nudi korisnicima da biraju između performansi i bezbednosti.

Uskoro očekujemo nove, nadamo se mnogo kvalitetnije Intelove zakrpe.

Izvor: The Hacker News