Новая уязвимость затрагивает все процессоры Intel (Обновлено)
- Категория: Железо
- Дата: 3-01-2018, 21:21
- Просмотров: 7 555
Согласно отчету The Register, в дизайне процессоров Intel есть серьёзная уязвимость, которая вредит пользователям Windows, macOS и Linux.
Основополагающий недостаток в процессорных чипах Intel заставил сделать значительную переработку ядер Linux и Windows, чтобы исправить ошибку безопасности на чип-уровне.
Кроме того, успехи в производительности, полученные за эти годы как в Windows, так и в Linux, должны быть подорваны теми самыми исправлениями, которые необходимы для защиты пользователей. Поскольку недостаток процессора является аппаратной проблемой, затрагивающей чипы за последние десять лет, исправления, которые планируется выпустить, будут отделять память ядра от пользовательских процессов, что замедлит работу компьютеров.
PostgreSQL SELECT 1 with the KPTI workaround for Intel CPU vulnerability https://t.co/N9gSvML2Fo
— The Register (@TheRegister) January 2, 2018
Best case: 17% slowdown
Worst case: 23%
Вот хорошее объяснение процесса и решения:
Подумайте о ядре, когда Бог сидит на облаке, глядя вниз на Землю. Это есть, и никакое нормальное существо не может это увидеть, но они могут молиться об этом.
Эти KPTI-патчи перетаскивают ядро в совершенно раздельное адресное пространство, поэтому оно не просто невидимо для запущенного процесса, его даже нет. Действительно, это не нужно, но, очевидно, что есть недостаток в кремнии Intel, который позволяет каким-то образом обойти защиту ядра.
Недостатком этого разделения является то, что это относительно дорого, с точки зрения времени, чтобы продолжать переключаться между двумя отдельными адресными пространствами для каждого системного вызова и для каждого прерывания от аппаратного обеспечения. Эти переключения контекста не происходят мгновенно, и они заставляют процессор выгружать кэшированные данные и перезагружать информацию из памяти. Это увеличивает нагрузку на ядро и замедляет работу компьютера.
Таким образом, компьютер с процессором Intel будет работать медленнее.
Эти KPTI-патчи перетаскивают ядро в совершенно раздельное адресное пространство, поэтому оно не просто невидимо для запущенного процесса, его даже нет. Действительно, это не нужно, но, очевидно, что есть недостаток в кремнии Intel, который позволяет каким-то образом обойти защиту ядра.
Недостатком этого разделения является то, что это относительно дорого, с точки зрения времени, чтобы продолжать переключаться между двумя отдельными адресными пространствами для каждого системного вызова и для каждого прерывания от аппаратного обеспечения. Эти переключения контекста не происходят мгновенно, и они заставляют процессор выгружать кэшированные данные и перезагружать информацию из памяти. Это увеличивает нагрузку на ядро и замедляет работу компьютера.
Таким образом, компьютер с процессором Intel будет работать медленнее.
Конкретные детали недостатков находятся под NDA, но отраслевые источники полагают, что Microsoft должна выпустить исправление во второй вторник этого месяца. Исправление было протестировано в последних сборках Windows 10 Insider Preview.
Пользователям Mac и Chrome необходимо будет обновить 64-битные ОС, так как недостаток влияет на оборудование x86-64.
Если же говорить про пользователей Linux, то патчи уже доступны для ядра Linux.
Узнать другие подробности можно здесь.
Update: Intel выложила пост по поводу результата исследования безопасности.
Вот небольшая часть поста:
Недавние сообщения о том, что эти эксплойты вызваны «ошибкой» или «недостатком» и уникальны для продуктов Intel, неверны. Основываясь на проведенном анализе, многие типы вычислительных устройств - с множеством процессоров и операционных систем разных производителей - восприимчивы к этим эксплойтам.
Похожие новости
- Комментарии
- ВКонтакте
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 35
Пользователей: 0
Гостей: 35
Роботы:
Пользователей: 0
Гостей: 35
Роботы:
+0
Новостей: 15204
+0
Комментариев: 39469
+0
Пользователей: 10105