Написать пост

В процессорах Intel найдена критическая уязвимость, а патч к ней замедляет работу системы

Аватар Типичный программист

Intel сделала пользователям щедрый подарок на Новый год: в процессорах компании обнаружен баг, которому подвержены почти все чипы за последние 10 лет (как x86, так и ARM64).

UPD 04.01.18: Intel утверждает, что некорректно направлять претензии исключительно в её сторону, и не только её процессоры содержат уязвимость; при этом AMD еще в декабре отрицала даже возможность появления подобных проблем в своих продуктах. Команда исследователей безопасности Google Project Zero выпустила подробный технический обзор, в котором рассказывается об обнаружении бага, трех типах уязвимостей и процессе тестирования. В тексте указано, что этим трем уязвимостям подвержены многие современные процессоры, в том числе продукты трёх компаний: Intel, AMD и ARM.

Что за баг-то?

Если коротко, то даже обычным JS-кодом в браузере можно вытащить данные из памяти ядра (потенциально там могут быть пароли, личные файлы — что угодно). Системы виртуализации тоже подвержены риску: доступ к памяти не ограничивается гостевой системой.

Пользователь Twitter под ником Brainsmoke опубликовал скриншот рабочего прототипа эксплоита, который читает закрытую память ядра при запуске непривилегированного процесса:

Подробности не раскрывают ввиду отсутствия патчей для всех систем, но у исследователей есть предположение. Дело может быть в системе, которая пытается предугадать, какой код нужно будет выполнить после текущего: проверки безопасности для таких инструкций не проводятся.

Над патчами, конечно, уже работают в ускоренном темпе. А теперь самое интересное: все они основаны на полном разделении памяти ядра и пользовательских приложений, что приводит к замедлению работы системы в целом — нужно постоянно транслировать адреса указателей на память.

Исследователи из PostgreSQL говорят о замедлении на 23 % в тесте pgbench. Специалисты из grsecurity сообщают, что замедление может достигать 63 %:

Проблема, возможно, уже решена в ядре Linux 4.14.11. Детали скрываются намеренно, чтобы не дать злоумышленникам возможности использовать баг.

Особенно радуются всему в AMD — представители компании сообщили, что их процессоры этой уязвимости не подвержены. Акции AMD сегодня уже выросли более чем на 10 %. UPD 04.01.18: Как мы указали выше, есть сомнения в достоверности данных, предоставляемых компанией.

UPD 04.01.18: Microsoft сегодня (по Америке вчера) выпустила своё обновление, причём не в отдельной сборке, под интеловский баг, а в общей, состоящей из нескольких разных улучшений. С их списком можно ознакомиться на сайте техподдержки Microsoft. Обновление уже начало автоматически загружаться на машины под управлением Windows 10; для более ранних поддерживаемых версий выпуск тоже должен состояться сегодня, но автозагрузка из центра Windows Update будет доступна только на следующей неделе.

Следите за новыми постами
Следите за новыми постами по любимым темам
12К открытий12К показов