Вадим Елистратов
46 668

В процессорах Intel нашли серьёзную уязвимость: что нужно знать

Поделиться

В избранное

В избранном

Что случилось

3 января СМИ сообщили, что процессоры Intel, выпущенные за последние 10 лет, подвержены серьёзной уязвимости — на уровне архитектуры. Используя её, злоумышленники могут получить доступ к защищённым областям в памяти ядра процессора.

Microsoft и Intel говорят, что уязвимость есть в процессорах AMD, Intel и ARM.

Как это может повредить обычным пользователям

Проблема серьёзна. Этот эксплойт сможет стать базой для поиска других уязвимостей в системе. Что ещё хуже, в защищённой памяти ядра хранятся пароли, логины и прокэшированные файлы с жёсткого диска, так что взломщики могут получить доступ к личной информации пользователей.

Заполучить эти данные можно даже с помощью кода на JavaScript, запущенного в веб-браузере.

Каково решение

Чтобы разобраться с проблемой, инженеры Linux разработали метод, названный говорящей аббревиатурой FUCKWIT (Forcefully Unmap Complete Kernel With Interrupt Trampolines). От названия решили отказаться в пользу более прозаичного KPTI (Kernel page-table isolation).

Если коротко, ядро ОС переносят в отдельное адресное пространство. Это позволяет защитить данные, но приводит к заметному падению производительности, так как системе приходится постоянно переключаться между двумя адресными пространствами — для каждого системного вызова и каждого аппаратного прерывания. Для этого процессору приходится постоянно выгружать кэшированные данные.

Насколько сильно и в каких процессах упадёт производительность

Специалисты предполагают, что скорость работы процессоров после патчей упадёт на 5-30%. И пострадают прежде всего центры обработки данных и другие предприятия такого рода.

Как отмечает PC Gamer, самое мощное падение будет видно в виртуальных машинах и приложениях, которые записывают и считывают огромное количество данных.

Обычные пользователи могут и не заметить разницы. По крайней-мере, судя по первым тестам игр на Linux и macOS, падения производительности после «заплатки» нет. Однако выводы об этом делать пока рано.

Что уже сделали разработчики популярных ОС

«Заплатка» для Linux уже вышла. Microsoft также выпустила экстренный патч для Windows 10. Windows 8 и 7 обновят позднее.

Apple частично закрыла уязвимость в обновлении macOS 10.13.2, вышедшем ещё 6 декабря. Ещё несколько исправлений добавят в 10.13.3, находящейся на стадии бета-теста.

Судя по всему, патчи в разработке уже около 2 месяцев. Вероятно, тогда Intel оповестила партнёров.

Что говорит Intel

В официальном заявлении Intel признала наличие уязвимости, но заявила, что информация об уникальности проблемы именно для её процессоров — «ошибочна».

В компании нашли признаки этого «бага» во «множестве цифровых устройств с разными операционными системами и процессорами разных производителей».

Intel говорит, что уже работает с компаниями вроде AMD и ARM над созданием «индустриального подхода» к решению проблемы.

Что говорит AMD

В компании утверждают, что их процессоры не подвержены уязвимости, но на практике первое обновление Linux не учитывает этой разницы и замедляет чипы как Intel, так и AMD.

Сама Intel утверждает, что уязвимость есть не только у её процессоров. И Microsoft считает так же — в компании обещают решение проблемы для чипов Intel, ARM и AMD.

Что делать

Обновить Windows, macOS или Linux при первой же возможности.

Также придётся обновить и некоторые виды ПО — например, антивирус. А ещё ваш основной браузер.

#технологии #железо

{ "author_name": "Вадим Елистратов", "author_type": "self", "tags": ["\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u0436\u0435\u043b\u0435\u0437\u043e"], "comments": 92, "likes": 145, "favorites": 16, "is_advertisement": false, "section_name": "default", "id": "14286", "is_wide": "" }
{ "is_needs_advanced_access": false }

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Подписаться на push-уведомления
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "create", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjog" } } }, { "id": 10, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-250597-0", "render_to": "inpage_VI-250597-0-1134314964", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=clmf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudo", "p2": "ftjf" } } } ]