Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel
03.01.2018 1 033 0 akovalniyd

Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel

Hardware
В закладки
Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).
Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра (раннее описание). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.

Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).

Компания AMD утверждает, что её процессоры уязвимости не подвержены.

Комментарии (0)
Добавить комментарий
Прокомментировать
  • Microsoft выпустили обновление, отключающие патчи Intel против Spectre
    Казалось бы, обнародованные в начале текущего месяца уязвимости Meltdown и Spectre уже исправлены и ситуация поступенно улеглась, однако действительность оказалась иной.
    Команда SUSE выпустила обновление безопасности Meltdown & Spectre для своего дистрибутива
    Обновление затронуло как openSUSE Leap, так и Tumbleweed. Были выпущены ядра с базовой защитой против Meltdown и Spectre. Для Tumbleweed это ядро версии 4.14.13
    Процессоры AMD APU и семейства Ryzen подвержены уязвимости
    Вслед за обнаруженной уязвимостью в подсистеме Intel ME (позволяющей осуществить незаметное исполнение кода), обнародованы сведения об аналогичной уязвимости в прошивке
    Apple частично исправила баг процессоров Intel в macOS 10.13.2
    Мы уже писали, что в сети назревает настоящий скандал, связанный с уязвимостью процессоров Intel, безопасностью операционных систем и возможным падением
    Акции Intel (INTC) упали на 3%, после скандала с уязвимостью
    Как мы уже сообщали, аппаратная уязвимость, обнаруженная в процессорах Intel, выпущенных за последнее десятилетие, которая позволяет пользовательским программам получить
    NVIDIA объявили о прекращении поддержки драйверами 32-битных систем
    Компания NVIDIA объявила о скором прекращении выпуска драйверов для всех архитектур GPU под 32-битные операционные системы. Это произойдет после выхода драйверов версии
    лучший сайт где можно скачать шаблоны для dle 12.0 бесплатно