10-летняя уязвимость в процессорах Intel требует перезаписи больших частей кода операционной системы, чтобы избежать взлома транзакций.
Основополагающий недостаток всех современных процессоров Intel, запущенных за последние 10 лет, побудил разработчиков Linux и Windows переписать большую часть кода срочно, чтобы закрыть уязвимость.
Полная информация об уязвимости находится под эмбарго, пока ожидается, что исправление будет выпущено к середине 2018 года вместе с новым ядром Linux и ежемесячным обновлением безопасности для Windows. Возможно, проблема уже решена в ядре 4.14.11, учитывая большой размер инкрементного патча - 229 KiB.
В настоящее время известно, что преодоление проблемы может привести к снижению производительности процессоров Intel на 5-30% и даже к 63% для некоторых задач. Новые чипы Intel могут снизить падение производительности при реализации ожидаемых исправлений.
AMD уверена, что в своих процессорах такой уязвимости нет, но она, вероятно, может работать в чипах ARM 64 в соответствии с проблемой на theregister.co.uk. Обновления - это не только Windows и Linux для x86, но и Mac OS.
Суть этой уязвимости заключается в том, что при выполнении спекулятивного кода процессоры Intel не проверяют безопасность инструкций, которые читают сегменты памяти. И это позволяет каждому пользовательскому приложению получать доступ к памяти ядра и, таким образом, читать закрытые данные, такие как ключи шифрования и пароли. Описанная проблема также представляет серьезную угрозу для систем виртуализации.
Чтобы решить эту проблему, разработчики прибегли к полному разделению памяти ядра и памяти пользовательских процессов. Однако такое решение приводит к серьезному снижению производительности из-за постоянной необходимости замены указателей на память.
Linux prank core разработчики предложили сокращения для новых разделов памяти ядра и пользовательских процессов: разделение адресов пользователей (* _uass) и принудительно развернуть полное ядро с помощью прерывистых батутов (fuckwit_ *), но в конечном итоге выбрали более ответственную Изоляция изолированной страницы (kpti_ *).
Специалисты GRSecurity протестировали исправления и сообщили о значительном снижении производительности системы. Их наблюдения также подтверждают разработчики PostgreSQL, которые обнаружили снижение производительности системы на 23%.
