Разработчики Linux и Windows работают над закрытием огромной уязвимости в процессорах

Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 также подвержена уязвимости.Детали уязвимости находятся под эмбарго до тех пор, пока не будут выпущены исправления, которое намечается на середину января 2018 года, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows. Проблема возможно уже исправлена в ядре 4.14.11, учитывая огромный размер инкрементного патча (229 KiB).По известным сейчас данным, обход этой аппаратной проблемы может привести к падению производительности приложений на процессорах Intel от 5 до 30% и даже до 63% на некоторых задачах. Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID), позволяющие сократить провал в производительности при применении исправления.Суть уязвимости, скорее всего, заключается в том, что процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра, тем самым позволяя прочитать закрытые данные, такие как ключи шифрования и пароли. Большую опасность проблема также представляет для систем виртуализации, так как позволяет получить доступ к памяти вне гостевой системы.Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских приложений, однако такое решение приводит к серьёзному падению производительности из-за постоянной необходимости замены указателей на память. Разработчики ядра Linux в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Space Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).Разработчики из GRSecurity протестировали патчи и увидели огромное падение производительности. Разработчики PostgreSQL отметили падение производительности в тесте pgbench на 23% (при использовании процессоров с PCID — 17%). Из-за сильного влияния на производительность разработчики патча предусмотрели опцию для отключения KPTI, которая активируется через передачу параметра «nopti» при загрузке ядра.Компания AMD утверждает, что её процессоры уязвимости не подвержены. Работа над исправлением уязвимости в других операционных системах также активно ведётся.Дополнение 1: Выполнение программ под DOSEMU и Wine замедлится от исправления ещё больше, ввиду использования эмуляторами LDT.Дополнение 2: Исследователь по безопасности под псевдонимом Brainsmoke написал прототип эксплоита, который читает закрытую память ядра при запуске непривилегированного процесса. Судя по всему, ошибка даже более серьёзная, чем предполагалось ранее.
Stfw.Ru
Читайте также


На пиротехническом заводе в Ленобласти произошел взрывНа пиротехническом заводе в Ленобласти произошел взрывМосква. 19 октября. INTERFAX.RU - В результате взрыва на заводе пиротехники в Гатчине погиб один человек, сообщили "Интерфаксу" в Северо-Западном региональном центре МЧС.Между тем представитель МЧС Тимур Хикматов в эфире телеканала "Россия-24" (ВГТРК) рассказал, что двух человек удалось извлечь из-под завалов. "По данным на эту минуту, из-под завалов извлекли второго человека. Работы продолжаются", - сказал он."Произошел технологический взрыв без последующего возгорания. Он произошел в результате работ на заводе, это не теракт", - сказал он.Ранее в пятницу сообщалось, что в результате взрыва в производственном помещении завода "Авангард" один человек пострадал, еще четверо могли оказаться под завалами частично разрушенного здания. Рядом с заводом загорелись три припаркованных автомобиля.По данным аналитической системы "СПАРК", среднесписочная численность АО "Гатчинский завод „Авангард" - 44 человека.
http://stfw.ru

Кабмин Украины поддержал повышение цен на газ для населения почти на четвертьКабмин Украины поддержал повышение цен на газ для населения почти на четвертьМосква. 19 октября. INTERFAX.RU - Премьер-министр Украины Владимир Гройсман сообщил о решении повысить с 1 ноября 2018 года цены на газ для населения на 23,5%."Цены с 1 ноября на газ вырастут только на 23,5%. Не на 60%. Это то, что нам удалось невероятными усилиями достичь вследствие этих переговоров", - сказал Гройсман на заседании кабинета министров, посвященному вопросу превышения цен на газ для населения.Премьер отметил, что на протяжении долгого времени правительство Украины вело переговоры с Международным валютным фондом (МВФ), чтобы снять вопрос повышения цены на газ с повестки дня сотрудничества с Фондом."Мы начинали переговоры с того, чтобы повысить цену от действующей на 60%, но вследствие наших переговоров и компромисса нашли другой подход, и цены с 1 ноября на газ вырастут всего на 23,5%, не на 60%", - сказал он.Решение о повышении цен на газ для населения на 23,5%, было поддержано единогласно на заседании кабмина.Украина в рамках сотрудничества с Международным валютным фондом обязалась отказаться от специальных обязательств (PSO) и перейти к рыночным ценам, однако летом и осенью 2017 года решила их не выполнять. В настоящее время вопрос цен на газ для населения является ключевым для возобновления финансирования со стороны МВФ.
http://stfw.ru


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

20:10 ТОП-10 самых производительных Android-смартфонов сентября по версии AnTuTu


20:10 Стоимость игрового бизнеса Dell оценивается в $3 млрд


20:10 Стало известно, сколько Google будет взимать за свои приложения и сервисы с каждого смартфона на Android, поставляемого в Европу


20:10 Киевская студия Radioaktive Film, снимавшая рекламу умных часов Apple Watch Series 3, признана лучшей продакшн-студией в мире по версии Shots Awards


20:10 Volkswagen показал, на что способны интерактивные матричные фары следующего поколения [фотогалерея]


20:10 Porsche официально подтвердила выход серийной версии электрокроссовера Mission E Cross Turismo с мощностью 600 л.с. и запасом хода 500 км


20:10 Google добавила в Gmail интеграцию некоторых функций сервисов Dropbox, Box, Jira и Egnyte


20:10 GearBest предлагает смартфон Huawei Nova по супер-цене


20:10 Россиянам предложили смартфон Huawei nova 3i


20:10 В России можно заказать игровой смартфон ASUS ROG Phone


20:10 ЦБ ожидает, что нерезиденты начнут подключаться к российскому аналогу SWIFT до конца года


20:10 У американки отрос откушенный пумой палец


20:10 Слезы раскаяния не помогли Александру Кокорину


Вне компьютерной темы