Процессоры Intel критически уязвимы, а патч уязвимости тормозит функционирование системы
12 января 2018 года
Компания Intel «щедро одарила» пользователей собственной продукции отменным багом, который имеет место практически во всех чипах последнего десятилетия (x86 и ARM64).
Компания Intel «щедро одарила» пользователей собственной продукции отменным багом, который имеет место практически во всех чипах последнего десятилетия (x86 и ARM64).
Intel не считает себя единственным распространителем бага, заявляя, что не только ее процессоры уязвимы. Правда, AMD еще в декабре минувшего года четко дала понять, что исключает возможность трудностей подобного толка в своих продуктах. Это привело к росту акций компании более чем на 10 %. Однако это сомнительно. Имеет смысл ознакомиться с обзором данной проблемы, который составили исследователи безопасности Google Project Zero. Он повествует, собственно, об обнаружении бага, трех типах уязвимости и процессе тестирования. А также в нем делается упор на тот факт, что уязвимыми могут оказаться многие процессоры. В том числе продукция таких компаний-конкурентов, как: Intel, AMD и ARM.
В чем суть бага?
Говоря простыми словами, любая информация из памяти ядра может быть «украдена» даже самым банальным JS-кодом в браузере. Также уязвимы и системы виртуализации.
Пользователь Twitter Brainsmoke поделился скриншотом рабочего прототипа эксплоита, читающего конфиденциальную информацию из памяти ядра при старте непривилегированного процесса:
Картину прояснить пока не спешать, поскольку патчи есть еще не для всех систем. Производители в срочном порядке сели за написание корректив для ядер.Но исследователи предположили, что суть проблемы может быть в системе, пытающейся предугадать, какой код последует за предыдущим. Здесь отсутствуют проверки безопасности.
Работа над патчами ведется в ускоренном режиме. Однако – внимание! – они базируются на разграничении памяти ядра и приложений пользователей. Что это за собой влечет? Замедление рабочий процессов системы. Потому что адреса указателей необходимо транслировать на память в режиме нон-стоп.
Основываясь на данных, полученных от исследователей PostgreSQL, в тесте pgbench замедление составляет 23 %. А в grsecurity может отмечаться 63-процентное замедление.
Возможно, проблему удалось решить в Linux 4.14.11. Детали – естественно – не разглашаются, чтобы не дать карт-бланша злоумышляющим лицам.
Microsoft только что выпустила собственное обновление в общей сборке. В нем отмечается ряд разных улучшений. Подробная информация представлена на сайте техподдержки компании. На Windows 10 обновление уже грузится в автоматическом режиме. Более ранние версии также будут обновлены сегодня, однако автозагрузка из центра Windows Update ожидается лишь на следующей неделе.
