В процессорах Intel найдена критическая уязвимость, а патч к ней замедляет работу системы

Intel сделала пользователям щедрый подарок на Новый год: в процессорах компании обнаружен баг, которому подвержены почти все чипы за последние 10 лет (как x86, так и ARM64).

UPD 04.01.18: Intel утверждает, что некорректно направлять претензии исключительно в её сторону, и не только её процессоры содержат уязвимость; при этом AMD еще в декабре отрицала даже возможность появления подобных проблем в своих продуктах. Команда исследователей безопасности Google Project Zero выпустила подробный технический обзор, в котором рассказывается об обнаружении бага, трех типах уязвимостей и процессе тестирования. В тексте указано, что этим трем уязвимостям подвержены многие современные процессоры, в том числе продукты трёх компаний: Intel, AMD и ARM.

Что за баг-то?

Если коротко, то даже обычным JS-кодом в браузере можно вытащить данные из памяти ядра (потенциально там могут быть пароли, личные файлы — что угодно). Системы виртуализации тоже подвержены риску: доступ к памяти не ограничивается гостевой системой.

Пользователь Twitter под ником Brainsmoke опубликовал скриншот рабочего прототипа эксплоита, который читает закрытую память ядра при запуске непривилегированного процесса:

Подробности не раскрывают ввиду отсутствия патчей для всех систем, но у исследователей есть предположение. Дело может быть в системе, которая пытается предугадать, какой код нужно будет выполнить после текущего: проверки безопасности для таких инструкций не проводятся.

Над патчами, конечно, уже работают в ускоренном темпе. А теперь самое интересное: все они основаны на полном разделении памяти ядра и пользовательских приложений, что приводит к замедлению работы системы в целом — нужно постоянно транслировать адреса указателей на память.

Исследователи из PostgreSQL говорят о замедлении на 23 % в тесте pgbench. Специалисты из grsecurity сообщают, что замедление может достигать 63 %:

Проблема, возможно, уже решена в ядре Linux 4.14.11. Детали скрываются намеренно, чтобы не дать злоумышленникам возможности использовать баг.

Особенно радуются всему в AMD — представители компании сообщили, что их процессоры этой уязвимости не подвержены. Акции AMD сегодня уже выросли более чем на 10 %. UPD 04.01.18: Как мы указали выше, есть сомнения в достоверности данных, предоставляемых компанией.

UPD 04.01.18: Microsoft сегодня (по Америке вчера) выпустила своё обновление, причём не в отдельной сборке, под интеловский баг, а в общей, состоящей из нескольких разных улучшений. С их списком можно ознакомиться на сайте техподдержки Microsoft. Обновление уже начало автоматически загружаться на машины под управлением Windows 10; для более ранних поддерживаемых версий выпуск тоже должен состояться сегодня, но автозагрузка из центра Windows Update будет доступна только на следующей неделе.