Under en tid har det varit ovanligt stor aktivitet bland Linux-utvecklare som sysslar med implementationen av så kallad kernel page table isolation, KPTI, som är en säkerhetsfunktion i Linux.
Funktionen delar upp datorns minne beroende på vilken typ av applikation som använder minnet och gör skillnad mellan vanliga datorprogram och systemprocesser på ett sätt som ska göra det svårare för en angripare att komma åt minnesregister som denne inte har rätt till. Utvecklingen har inte prioriterats av Linux eller andra operativsystem eftersom KPTI har ansetts för resurskrävande för att motivera den säkerhetsförbättring det för med sig. Beroende på hur det används kan datorn bli mellan 30 och 40 procent långsammare när KPTI slås på.
Men den 30 december lade Linux-projektets huvudutvecklare, svenskamerikanen Linus Torvalds, plötsligt in stöd för PTI i den senaste Linux-kärnan och även äldre versioner fick snabbt stöd för samma funktion genom en nästan omedelbar så kallad bakåtportering. Det är ett ovanligt agerande från Linux, där nya funktioner brukar läggas till bara i den senaste versionen av kärnan och inte bakåtporteras direkt om inte starka skäl talar för det.
Att patcharna slöar ned Intel-datorer rejält råder det ingen tvekan om. Intels Linux-utvecklare Dave Hansen skrev i ett inlägg i en e-postlista för utvecklare den 30 oktober 2017 att när han testade att slå på fulla säkerhetsfunktioner för kärnan sjönk processorns kapacitet från 5,2 miljoner systemanrop till 2,2 miljoner anrop i sekunden – mer än en halvering av datorns prestanda.
Den 29 november sålde Intels vd Brian Krzanich hela sitt aktieinnehav i bolaget, visar en insynsrapport från den amerikanska tillsynsmyndigheten SEC. Enligt Nasdaqs egen rapportering av insideraffärer har personer med insyn i Intel sålt stora aktieposter de senaste tre månaderna. Däremot har ingen ökat sitt innehav.
Att Intel kommer att drabbas hårt när etablerad media till sist lyckas begripa sig på nyheten står dock klart. Huvudkonkurrenten AMD omfattas nämligen inte av säkerhetsbuggen och dess processorer kommer därmed att ha ett stort överläge innan Intel får ut ny hårdvara på marknaden.
Även IT-jättar som Google och Amazon, som säljer virtuella maskiner med höga krav på säkerhet, väntas drabbas mycket hårt av säkerhetsbuggen. Det kan leda till att molnföretag som valt Intel som plattform kommer att förlora stort mot de som valt AMD.
Klart är i alla fall att de flesta inte kommer att kunna strunta i att uppgradera sina operativsystem eller processorer. Säkerhetsbristen är allvarlig eftersom den åsidosätter säkerhetsfunktioner som funnits sedan 2005 (i Linux) och öppnar vägen för klassiska angreppssätt såsom buffertöverskridningsattacker ("buffer overflows") som inte sällan gjort det möjligt att få administratörsrättigheter på en dator bara genom att utnyttja en sårbarhet i ett vanligt program, såsom till exempel en webbserver eller en webbläsare, där en webbsida skulle kunna ta kontroll över din dator genom exempelvis JavaScript. För de flesta återstår därför bara att uppgradera sin dator, eller att leva med att den blir mycket långsammare inom kort.
