Az Intel chipek alapvető tervezési hibája miatt jelentősen át kell írni a Linux és Windows operációs rendszerek magját, hogy a processzor szintű biztonsági hibát el lehessen hárítani. Az előzetes tesztek szerint a kernelszintű javítás miatt a futtatott alkalmazástól és a processzor típusától függően 5-30 százalékkal is csökkenhet a számítógép teljesítménye.

Az Apple 64 bites operációs rendszere is érintett a hibában, miután gépeibe 2005 óta Intel processzorokat építenek be. A hiba az Intel x86-64-es hardvereket érinti. Elhárításához az operációs rendszerek magját kell újraírni vagy vásárolhatunk egy másik, tervezési hiba nélküli processzort.

Az Intel egyelőre nem ismertette hivatalosan a tervezési hibát, de a Microsoft gyorsan lépett, és már elérhetővé tette a hibajavítást. Egyes Linux kernelek javításai már elérhetőek, ám azokat úgy álcázták, hogy ne lehessen rájönni, pontosan milyen hibát orvosolnak.

Védett területhez férnek hozzá

A The Register brit lap értesülései szerint az elmúlt tíz évben gyártott Intel processzorokat érinti a hiba: a sima felhasználói programok is hozzáférhetnek valamilyen szinten a védett kernel memória területekhez – ahol jelszavak, felhasználói nevek is lehetnek.

Amikor egy program működése során valamilyen hasznos dolgot tesz, például beleír egy fájlba, vagy kinyit egy hálózati kapcsolatot, a processzor ellenőrzését ideiglenesen a kernelnek adja át, hogy elvégezhesse a feladatot. Hogy az átállás és visszaállás a felhasználói és kernel mód között hatékonyan lezajlódjon, a kernel jelen van a folyamatok virtuális memória címtárában, noha láthatatlan a programok számára.

A hibajavításban a kernel memóriáját teljesen elkülönítik a felhasználói folyamatoktól a Kernel Page Table Isolation (KPTI) segítségével. A KPTI javítás egy teljesen új címre költözteti a kernelt, nemcsak láthatatlanná teszi a folyamatok számára. Az elkülönítés miatt az átváltás időigényesebb folyamat lett, ez okozza a programok, és így a számítógép lassulását. Hogy pontosan mennyivel kell várnunk egy-egy folyamatnál, azt még nem tudni. A hiba nemhivatalos, mélyebb szakértői leírását itt olvashatjuk el.

Szakemberek szerint főleg a virtualizált környezetek esetében várható jelentősebb teljesítménylassulás. Az Amazon vagy a Google felhőszolgáltatása, ahogy a Microsoft-é is támadások kereszttüzébe kerülhet – nem véletlen, hogy a szolgáltatók közül többen is jövő hétre karbantartási munkálatokat jelentettek be.

A hiba az egész évet meghatározhatja, hiszen a legtöbb vállalat működése a végtelenségig optimalizált, és nem engedhet meg magának 20-30 százalékos teljesítménycsökkenést. Ugyanakkor a hibajavítást természetesen telepíteni kell, hiszen a biztonság is fontos szempont.