В процессорах Intel нашли серьёзную уязвимость: что нужно знать

В процессорах Intel нашли серьёзную уязвимость: что нужно знать

Что случилось

3 января СМИ сообщили, что процессоры Intel, выпущенные за последние 10 лет, подвержены серьёзной уязвимости — на уровне архитектуры. Используя её, злоумышленники могут получить доступ к защищённым областям в памяти ядра процессора.

Microsoft и Intel говорят, что уязвимость есть в процессорах AMD, Intel и ARM.

Как это может повредить обычным пользователям

Проблема серьёзна. Этот эксплойт сможет стать базой для поиска других уязвимостей в системе. Что ещё хуже, в защищённой памяти ядра хранятся пароли, логины и прокэшированные файлы с жёсткого диска, так что взломщики могут получить доступ к личной информации пользователей.

Заполучить эти данные можно даже с помощью кода на JavaScript, запущенного в веб-браузере.

Каково решение

Чтобы разобраться с проблемой, инженеры Linux разработали метод, названный говорящей аббревиатурой FUCKWIT (Forcefully Unmap Complete Kernel With Interrupt Trampolines). От названия решили отказаться в пользу более прозаичного KPTI (Kernel page-table isolation).

Если коротко, ядро ОС переносят в отдельное адресное пространство. Это позволяет защитить данные, но приводит к заметному падению производительности, так как системе приходится постоянно переключаться между двумя адресными пространствами — для каждого системного вызова и каждого аппаратного прерывания. Для этого процессору приходится постоянно выгружать кэшированные данные.

В процессорах Intel нашли серьёзную уязвимость: что нужно знать

Насколько сильно и в каких процессах упадёт производительность

Специалисты предполагают, что скорость работы процессоров после патчей упадёт на 5-30%. И пострадают прежде всего центры обработки данных и другие предприятия такого рода.

Как отмечает PC Gamer, самое мощное падение будет видно в виртуальных машинах и приложениях, которые записывают и считывают огромное количество данных.

Обычные пользователи могут и не заметить разницы. По крайней-мере, судя по первым тестам игр на Linux и macOS, падения производительности после «заплатки» нет. Однако выводы об этом делать пока рано.

В процессорах Intel нашли серьёзную уязвимость: что нужно знать

Что уже сделали разработчики популярных ОС

«Заплатка» для Linux уже вышла. Microsoft также выпустила экстренный патч для Windows 10. Windows 8 и 7 обновят позднее.

Apple частично закрыла уязвимость в обновлении macOS 10.13.2, вышедшем ещё 6 декабря. Ещё несколько исправлений добавят в 10.13.3, находящейся на стадии бета-теста.

Судя по всему, патчи в разработке уже около 2 месяцев. Вероятно, тогда Intel оповестила партнёров.

Что говорит Intel

В официальном заявлении Intel признала наличие уязвимости, но заявила, что информация об уникальности проблемы именно для её процессоров — «ошибочна».

В компании нашли признаки этого «бага» во «множестве цифровых устройств с разными операционными системами и процессорами разных производителей».

Intel говорит, что уже работает с компаниями вроде AMD и ARM над созданием «индустриального подхода» к решению проблемы.

Что говорит AMD

В компании утверждают, что их процессоры не подвержены уязвимости, но на практике первое обновление Linux не учитывает этой разницы и замедляет чипы как Intel, так и AMD.

Сама Intel утверждает, что уязвимость есть не только у её процессоров. И Microsoft считает так же — в компании обещают решение проблемы для чипов Intel, ARM и AMD.

Что делать

Обновить Windows, macOS или Linux при первой же возможности.

Также придётся обновить и некоторые виды ПО — например, антивирус. А ещё ваш основной браузер.

9696
92 комментария

Пожалуйста, не воруйте мои драгоценные ФПСы мой старенький пк и так еле дышит :(

49

Обиднее когда только купил i7-8700k

5

Комментарий недоступен

49

Первые скрипты и пруфы использования уязвимости уже есть. Там всё очень плохо вплоть до того, что вас может взломать JS на веб-страничке
https://www.youtube.com/watch?v=bReA1dvGJ6Y

7

Вообще-то она давно известная, даже в 2013 была статья. А год назад нашли решение и начали внедрять.
А журналюги вой подняли из ничего. Для рядового пользователя это ничего не значить.
Никакой дыры не существует. Разве что вы хостинги держите или провайдер

8

На старом DTF сидели игроделы, это был профильный ресурс, на новом - в основном геймеры, анимешники, еще кто угодно, плюс чутка игроделов. Старого DTF уже не будет.

6

Ты не почитаешь подобную статью с подробностями, пока уязвимость не исправят.
Это распространённая практика.
ЗЫ: говорят, изначально об ошибке сообщили в июне-июле.

2