| | ¬ процессорах Intel обнаружена критическа€ у€звимость
Ќаука

¬ процессорах Intel обнаружена критическа€ у€звимость

¬ процессорах Intel обнаружена критическа€ у€звимость
”€звимость в процессорах Intel может замедлить ѕ  на 5Ц30%.

” технологических компаний есть небольшие провалы, есть крупные, а есть и огромные: сообщаетс€, что практически все процессоры Intel, выпущенные за последнее дес€тилетие, имеют серьЄзную у€звимость в безопасности. ¬ результате, как предполагаетс€, обычные пользовательские программы Ч начина€ с приложений баз данных и заканчива€ кодом javascript в веб-браузерах могут получать до определЄнной степени доступ к структуре данных из защищЄнных областей пам€ти, относ€щихс€ к €дру операционной системы, передает интернет-издание  иевские ¬едомости со ссылкой на 3dnews.ru.

ѕо сути, современные процессоры Intel включают ошибку проектировани€, котора€ может позволить вредоносным программам читать защищЄнные области пам€ти €дра (область ќ«”, выделенна€ дл€ наиболее важных основных компонентов операционной системы и их взаимодействи€ с системным оборудованием). Ётот недостаток может потенциально открыть защищЄнную информацию, такую как пароли. ѕоскольку ошибка внесена на аппаратном уровне 64-битных чипов Intel, она требует исправлени€ на базовом уровне в каждой попул€рной операционной системе, включа€ Windows, Linux и macOS.

ƒетальные сведени€ об ошибке проектировани€ кристаллов и о том, насколько у€звимы пользователи, в насто€щее врем€ специалисты хран€т в секрете, но поскольку разработчики работают над программными заплатками засучив рукава, жела€ выпустить обновлени€ в ближайшие недели, похоже, дело весьма серьЄзное. ¬ самом худшем предполагаемом сценарии даже такое простое и распространЄнное ѕќ, как javascript или облачное вредоносное ѕќ, запущенные через веб-страницу в браузере, могут получить доступ к некоторым наиболее чувствительным внутренним функци€м компьютеров на базе чипов Intel.

ѕоскольку заплатка повлечЄт за собой полное разделение пам€ти €дра и пользовательских процессов, Ђисправленныеї операционные системы потенциально могут привести к значительному падению производительности ѕ  Ч от 5 % до 30 %, в зависимости от конкретной задачи и модели процессора. »здание The Register по€сн€ет:

ЂЁти исправлени€ KPTI [Kernel Page Table Isolation] перенос€т €дро ќ— в полностью отдельное адресное пространство, поэтому оно не просто незаметно дл€ запущенного процесса, его нет в этом адресном пространстве. ¬ нормальных услови€х такие меры совершенно не требуютс€, но проблема лежит в аппаратной архитектуре чипов Intel и в противном случае позвол€ет каким-то образом обходить защиту доступа к €дру ќ—.

Ќо проблема такого разделени€ пам€ти состоит в том, что достаточно ресурсоЄмко поддерживать переключение между двум€ отдельными адресными пространствами дл€ каждого системного вызова и дл€ каждого аппаратного прерывани€. Ёти переключени€ контекста не происход€т мгновенно, и они заставл€ют процессор выгружать кешированные данные и заново загружать информацию из оперативной пам€ти. Ёто увеличивает расходы ресурсов на работу €дра ќ— и снижает производительность компьютеров с процессорами Intelї.

ќт 5 до 30 процентов Ч это чудовищное прогнозируемое падение производительности, но из-за св€занной с проблемой секретности в насто€щее врем€ трудно сказать, насколько заметным в реальности окажетс€ воздействие заплаток на работу р€довых пользователей. Ќаибольший урон могут понести такие масштабные системы, как центры обработки данных. Ќапример, при работе —”Ѕƒ PostgreSQL исправление KPTI приносит падение производительности в лучшем случае на 17 %, а в худшем Ч на 23 %. ƒл€ среднестатистического пользовател€, возможно, заплатка принесЄт минимальные проблемы.  роме того, в будущем не исключено по€вление более эффективных способов решени€ аппаратной проблемы.

Ѕлог Python Sweetness написал недавно: Ђ—рочна€ разработка программной заплатки ведЄтс€ в открытом и недавно выпущенном €дре Linux, аналогичные новшества стали добавл€тьс€ в €дра NT в но€бре. ¬ худших случа€х исправлени€ привод€т к весьма существенным замедлени€м некоторых типичных задач. ≈сть основани€ считать, что у€звимость заметно вли€ет и на распространЄнные среды виртуализации, включа€ Amazon EC2 и Google Compute Engineї.

„итайте также: Nokia 6 выйдет в верси€х с диспле€ми разного формата

 ак можно видеть, проблемы у€звимости могут быть настолько серьЄзными и глубокими, что их оказываютс€ неспособны вы€вить самые изощрЄнные специалисты в области безопасности в течение дес€тка лет. ќднако после обнаружени€ подобной дырой в миллионах систем может воспользоватьс€ весьма широкий круг злоумышленников. ѕо крайней мере, небольшой доле владельцев систем на базе процессоров AMD переживать в данном случае не о чем: архитектура этих чипов устойчива к подобным типам атак...[/Kernel]

≈ще по теме

Ёксперты нашли опасную у€звимость во всех процессорах Intel

Ёксперты нашли опасную у€звимость во всех процессорах Intel

3-01-2018, 12:01
 омпани€ Intel выпустила обновление, устран€ющее у€звимость процессоров

 омпани€ Intel выпустила обновление, устран€ющее у€звимость процессоров

5-05-2017, 04:31
ƒев€ть лет в процессорах Intel имелась критическа€ у€звимость

ƒев€ть лет в процессорах Intel имелась критическа€ у€звимость

4-05-2017, 09:11
ƒев€ть лет в процессорах Intel существовала критическа€ у€звимость

ƒев€ть лет в процессорах Intel существовала критическа€ у€звимость

4-05-2017, 06:00
Windows 7 и 8.1 не смогут получать обновлени€ на новых процессорах Intel и  ...

Windows 7 и 8.1 не смогут получать обновлени€ на новых процессорах Intel и ...

17-03-2017, 12:30
Samsung тестирует ноутбуки на базе новейших процессоров Intel Kaby Lake

Samsung тестирует ноутбуки на базе новейших процессоров Intel Kaby Lake

31-01-2016, 16:25
Ќаука

–едактор раздела Ќаука
Ќаписать на e-mail