18.25.25 Через помилку в процесорах Intel необхідно переписати ядра ОС, що знизить продуктивність комп'ютерів до 30% | |
 У дизайні процесорів Intel виявлена фундаментальна помилка, яка вимагає внесення значних змін в ядра операційних систем Linux, Windows і macOS для усунення вразливості на рівні чіпа. Оновлення мікрокода чіпа не дозволить усунути проблему. Вирішити її можна тільки через програмне оновлення операційних систем або ж шляхом покупки нового процесора, в якому немає помилки в дизайні.
Програмісти наспіх вносять зміни в систему віртуальної пам'яті ядра Linux. У Microsoft також приділили особливу увагу даній проблемі і поширили відповідне оновлення Windows серед учасників програми тестування Windows Insider в листопаді і грудні. Вихід виправлення для всіх призначених для користувача систем запланований на найближчий «вівторок патчів». В результаті установки цих оновлень продуктивність систем з процесорами Intel в ОС Linux і Windows істотно знизиться. За попередніми оцінками, в залежності від типу виконуваних завдань і моделі процесора, падіння продуктивності складе від 5% до 30%. У більш нових версіях чіпів містяться функції, такі як PCID, які дозволять зменшити негативний ефект зниження продуктивності. Поки що подробиці про уразливість в дизайні процесорів Intel не розголошуються. Ймовірно, докладні відомості будуть опубліковані для громадськості після масового випуску оновлень для операційних систем. На поточний момент про проблему відомо небагато. Однак повідомляється, що помилкові сучасні процесори, випущені протягом останнього десятиліття. Через помилку в дизайні ряд користувальницьких програм - від додатків для роботи з базами даних до JavaScript в браузерах - можуть отримувати доступ до захищених ділянок пам'яті ядра. Як мінімум, шкідливе ПЗ і хакери можуть скористатися цією помилкою для більш простого використання інших помилок безпеки. У гіршому випадку помилка може дозволити прочитати вміст пам'яті ядра, в якому, серед іншого, можуть міститися конфіденційні відомості про логіни, паролі, секретні ключі і т.д. Програмне усунення помилки полягає в тому, що пам'ять ядра повністю ізолюється від призначених для користувача процесів, який використовує KPTI (Kernel Page Table Isolation). Джерело: theregister | |
|
| |
| Всього коментарів: 0 | |