Уязвимость процессоров Intel ставит под угрозу Windows, Linux и macOS

В процессорах Intel, выпущенных в последние десять лет, была обнаружена аппаратная уязвимость, которая позволяет пользовательских программ, чтобы прочитать содержимое памяти ядра ОПЕРАЦИОННОЙ системы, получить доступ к учетные данные, пароли и другую конфиденциальную информацию.

В процессорах Intel, выпущенных в последние десять лет, была обнаружена аппаратная уязвимость, которая позволяет пользовательских программ, чтобы прочитать содержимое памяти ядра ОПЕРАЦИОННОЙ системы, получить доступ к учетные данные, пароли и другую конфиденциальную информацию. В группе риска находятся Windows, Linux и macOS, и так как обновление прошивки чип не решит проблему, разработчики в срочном порядке готовят патч для операционных систем. Плохая новость заключается в том, что с выходом патча, производительность вашего устройства может быть снижена на 5-30%, в зависимости от задачи. Что случилось?

Детали уязвимости будут известны в конце месяца, после того, как будут выпущены необходимые обновления (Linux, обновление для Windows на подход Apple традиционно молчал). Суть проблемы заключается в следующем: современные операционные системы в случайным образом меняют местоположение кода ядра при каждой загрузке, но так как процессоры Intel с архитектурой x86-64 выполняют инструкции доступа к памяти, без дополнительных проверок на безопасность, приложение может читать личные данные. Нормальные программы не делают, но это еще одна лазейка для хакеров.

Для того, чтобы решить эту проблему, разработчикам придется отделить памяти ядра из памяти пользовательских процессов (модель КП или Ядра Page Table Isolation). С таким процессором придется каждый раз сбрасывать буфер ассоциативной трансляции TLB, когда вы входите в ядро, что значительно влияет на скорость работы. В чипы последних лет это не так очевидно, благодаря поддержке функций ПК / ASID.

Первые тесты показали, что переход на КП не будет иметь серьезное влияние на производительность в играх, но когда вы работаете с базами данных (PostgreSQL, Redis) разница очевидна. Как отмечают эксперты, больше всего пострадали платформа облачных вычислений и виртуализации, в том числе Amazon Web Services, Microsoft Azure, Google Compute Engine. И, что AMD?

По имеющимся данным, эта проблема не имеет процессоров AMD, даже при обновлении ядра Linux автоматически помечает все фишки, как ненадежны и использует механизм КП. Видимо, разработчики не успели сделать исключение для «красных».

Intel может закрыть аппаратные уязвимости в будущих процессоров, но когда это произойдет — неизвестно. В AMD потирают руки в предвкушении рекордных продаж, тем более, что линия Ryzen удалась на славу.

Источник: The Register

Категория: Новости Техники