كما هو متوقع ، يمكن أن يكون لتطبيق الرمز الصغير لإصلاح خطأ Intel “Downfall” الذي اكتشفه أحد باحثي Google هذا الأسبوع تأثير شديد على الأداء ، وفقًا للاختبارات المبكرة ، حيث وصل الأداء إلى ما يقرب من 40 بالمائة في أحمال العمل المحددة.
سيشكل ذلك خيارًا صعبًا للمستهلكين: إذا قبلوا تصحيحات Downfall BIOS من نظامهم وصانعي اللوحات الأم لإصلاح المشكلة ، فقد يتأثر أداء وحدات المعالجة المركزية الخاصة بهم بشدة. لكنهم بخلاف ذلك يخاطرون بالمهاجمين الذين يستغلون أحدث ثغرة في وحدة المعالجة المركزية لمهاجمة أجهزة الكمبيوتر الخاصة بهم. علة السقوط يؤثر غالبية أجهزة الكمبيوتر، بدءًا من رقائق “Skylake” من الجيل السادس وحتى معالجات “Tiger Lake” من الجيل الحادي عشر.
إليكم الاختبارات المبكرة التي أجراها باحث واحد في Phoronix ، وجدت. أجروا ثلاثة اختبارات على Intel Xeon Platinum 8380 و Xeon Gold 6226R و Core i7-1165G7. كانت الشريحة الأخيرة هي المعالج المستهلك الوحيد الذي اختبره الباحث.
نظرًا لأن Phoronix اختار عمومًا معايير خادم Linux ، فإن الاختبارات الثلاثة المستخدمة ليست مألوفة للمستهلكين: OpenVKL 1.3.1 ، مقياس قياس حجم Intel الحاسوبي ؛ واثنين من الاختبارات الفرعية لـ OPSRay ، معيار تتبع الأشعة. في اختبار OpenVKL ، انخفض الأداء بنسبة 11 بالمائة بعد تطبيق تصحيح الرمز الصغير Downfall ؛ في OPSRay ، انخفض الأداء بنسبة 39 بالمائة و 19 بالمائة على التوالي بعد تطبيق الإصلاح.
رسمياً، إنتل لا تقر أن التصحيح السقوط سيخفض الأداء في تطبيقات معينة ، بما في ذلك تصميم الرسوم وبرامج تحرير الفيديو.
تقول إنتل: “قد تشهد التطبيقات المُحسَّنة بشكل كبير التي تعتمد على التوجيه وتجمع التعليمات لتحقيق أعلى أداء تأثيرًا مع تحديث التخفيف GDS”. “هذه تطبيقات مثل المكتبات الرسومية والثنائيات وبرامج تحرير الفيديو التي قد تستخدم تعليمات مجمعة. حدد تحليلنا بعض الحالات المتخصصة حيث قد تشهد تطبيقات العميل تأثيرًا على الأداء. على سبيل المثال ، أظهرت بعض الوظائف الإضافية لتطبيق الفن الرقمي بعض التأثير على الأداء. ومع ذلك ، لا يُتوقع أن تتأثر معظم تطبيقات العميل بشكل ملحوظ لأن تعليمات التجميع لا تُستخدم عادةً في المسار السريع “.
كما شارك أحد ممثلي Intel أيضًا بيانًا حول ثغرة السقوط:
وقالت الشركة “إن الباحث الأمني ، الذي يعمل في ظل الظروف الخاضعة للرقابة لبيئة البحث ، أظهر مشكلة GDS التي تعتمد على البرامج باستخدام تعليمات Gather”. “في حين أن هذا الهجوم سيكون معقدًا جدًا للانسحاب خارج مثل هذه الظروف الخاضعة للرقابة ، فإن الأنظمة الأساسية المتأثرة لديها إمكانية تخفيف متاحة عبر تحديث الرمز الصغير. لم تتأثر معالجات Intel الحديثة ، بما في ذلك Alder Lake و Raptor Lake و Sapphire Rapids. قد يقرر العديد من العملاء ، بعد مراجعة إرشادات تقييم المخاطر الخاصة بشركة Intel ، تعطيل التخفيف من خلال المحولات المتاحة من خلال أنظمة تشغيل Windows و Linux بالإضافة إلى أجهزة VMM. في بيئات السحابة العامة ، يجب على العملاء التحقق من مزود الخدمة الخاص بهم بشأن جدوى هذه المحولات “.
كل هذا مقلق ، خاصة إذا كنت تمتلك بالفعل معالجًا قديمًا. (لا تتأثر رقائق Core من الجيل الثاني عشر والجيل الثالث عشر من Intel بالسقوط أيضًا.) هناك تجعد آخر أيضًا: CVE-2022-40982 (“السقوط”) الضعف يسمح للمستخدم الذي يشارك جهاز الكمبيوتر بسرقة البيانات من المستخدمين الآخرين الذين يتشاركون نفس الكمبيوتر .. لم يبلغ دانيال موغيمي ، الباحث في Google الذي اكتشف الثغرة الأمنية ، بعد أن Downfall يسمح لمهاجم عن بُعد بسرقة البيانات من جهاز الكمبيوتر الخاص بك ، على الرغم من إذا تم خداعك لتثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك ، فقد تقع ضحية للاستغلال.
يجب أن يمنح ذلك بعض الراحة لأولئك الذين يعيشون بمفردهم أو لا يشاركون أجهزة الكمبيوتر الخاصة بهم مع أي شخص آخر ، على الرغم من أنه يجب عليك التأكد برنامج مكافحة الفيروسات الخاص بك يبقى نشطًا ومحدثًا. (من المحتمل ألا تكتشف AV ثغرات السقوط ، ولكن يمكنها العثور على أحمال البرامج الضارة التي تحاول التسلل إلى نظامك). تتم مشاركة هذه الخوادم مع عدة مستخدمين ، وكلهم يستغلون نفس وحدات المعالجة المركزية لمجموعة متنوعة من التطبيقات.
فهل تحتاج إلى تطبيق التصحيح السقوط؟ لا يمكننا الجزم بذلك. سيتعين عليك تقييم المخاطر الخاصة بك وأي عقوبات أداء قد يسببها تصحيح السقوط. ومع ذلك ، يوصي موغيمي ، الباحث في Google الذي اكتشف موقع Downfall ، بذلك. إليك إجابة السؤال “هل يمكنني تعطيل التخفيف إذا كان عبء العمل الخاص بي لا يستخدم تجميع” في صفحة التعطل المخصصة:
“هذه فكرة سيئة. حتى إذا كان عبء العمل الخاص بك لا يستخدم إرشادات المتجه ، فإن وحدات المعالجة المركزية الحديثة تعتمد على سجلات المتجه لتحسين العمليات الشائعة ، مثل نسخ الذاكرة وتبديل محتوى السجل ، مما يؤدي إلى تسريب البيانات إلى تعليمات برمجية غير موثوقة تستغل Gather. “
تم تحديث هذه القصة في الساعة 3:25 مساءً ببيان من شركة إنتل.