Оффтоп - Вне компьютерной темы

Разработчики Linux и Windows работают над закрытием огромной уязвимости в процессорах

Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 также подвержена уязвимости.Детали уязвимости находятся под эмбарго до тех пор, пока не будут выпущены исправления, которое намечается на середину января 2018 года, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows. Проблема возможно уже исправлена в ядре 4.14.11, учитывая огромный размер инкрементного патча (229 KiB).По известным сейчас данным, обход этой аппаратной проблемы может привести к падению производительности приложений на процессорах Intel от 5 до 30% и даже до 63% на некоторых задачах. Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID), позволяющие сократить провал в производительности при применении исправления.Суть уязвимости, скорее всего, заключается в том, что процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра, тем самым позволяя прочитать закрытые данные, такие как ключи шифрования и пароли. Большую опасность проблема также представляет для систем виртуализации, так как позволяет получить доступ к памяти вне гостевой системы.Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских приложений, однако такое решение приводит к серьёзному падению производительности из-за постоянной необходимости замены указателей на память. Разработчики ядра Linux в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Space Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).Разработчики из GRSecurity протестировали патчи и увидели огромное падение производительности. Разработчики PostgreSQL отметили падение производительности в тесте pgbench на 23% (при использовании процессоров с PCID — 17%). Из-за сильного влияния на производительность разработчики патча предусмотрели опцию для отключения KPTI, которая активируется через передачу параметра «nopti» при загрузке ядра.Компания AMD утверждает, что её процессоры уязвимости не подвержены. Работа над исправлением уязвимости в других операционных системах также активно ведётся.Дополнение 1: Выполнение программ под DOSEMU и Wine замедлится от исправления ещё больше, ввиду использования эмуляторами LDT.Дополнение 2: Исследователь по безопасности под псевдонимом Brainsmoke написал прототип эксплоита, который читает закрытую память ядра при запуске непривилегированного процесса. Судя по всему, ошибка даже более серьёзная, чем предполагалось ранее.
Stfw.Ru
срочном, Windows, Linux, порядке, переписывать, куски, значительные, разработчиков, заставила, современных, проектирования, ошибка, процессоров, Intel, последние, выпущенных, Фундаментальная

Ошибся страной: в МИД России ответили на ультиматум ХанстманаРоссия не намерена в одностороннем порядке давать США какие-либо гарантии невмешательства в выборы, заявил спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, посол по особым поручениям МИД РФ Андрей Крутских.
 Ошибся страной: в МИД России ответили на ультиматум Ханстмана  "Если он (посол США Джон Хантсман - ред.) всерьез ждет от нас каких-то подобных гарантий, то он ошибся страной. Никаких односторонних заявлений и заверений мы делать не будем и тем более не намереваемся признавать свою вину за некие инциденты, к которым якобы причастна Россия", - сказал Крутских в интервью газете "Коммерсант", комментируя недавние заявления Хантсмана о том, что Вашингтон готов вернуться к вопросу о консультациях по кибербезопасности, если Москва не будет вмешиваться в выборы в конгресс США.Крутских подчеркнул, что Россия уже неоднократно говорила, что не намерена вмешиваться во внутренние политические процессы, влиять на выборы в США."По данным американских же СМИ, сами США как минимум 85 раз серьезно вмешивались в дела других стран. И в наши политические процессы они тоже вмешивались. Если о чем-то договариваться, то только о взаимных гарантиях. А лучше об универсальных гарантиях и правилах поведения, как уже много лет предлагает Россия. Выполнять чьи-то ультимативные требования и предоставлять односторонние гарантии мы не будем", - отметил он.
 
http://stfw.ru

Бой, длившийся два года, завершился победой Поветкина в суде - Американский суд присудил Поветкину 4,3 миллиона долларовБой, длившийся два года, завершился победой Поветкина в суде - Американский суд присудил Поветкину 4,3 миллиона долларов21 мая 2016 года в Москве должен был состояться бой между Александром Поветкиным и американцем Деонтеем Уайлдером. Однако 15 мая американская сторона известила о том, что бой не состоится из-за положительной допинг-пробы русского боксёра на мельдоний.17 мая Поветкин сдал дополнительную пробу, которая оказалась чистой. Однако американец всё равно отказался выходить на ринг, после чего команда Поветкина подала в американский суд. В качестве обеспечительной меры суд заморозил 4,3 миллиона долларов, находящихся на эскроу-счёте и причитавшихся участникам боя.В ночь с четверга на пятницу окружной суд южного округа Нью-Йорка вынес вердикт в пользу Александра Поветкина, в том числе присудив ему все замороженные на счету деньги. Сразу же по завершении судебного процесса адвокаты Поветкина предъявили требование эскроу-агенту о возврате денежных средств.У стороны Уайлдера есть 30 суток на обжалование решения суда, однако компетентные источники полагают, что шансов на благополучное решение у американской команды практически нет, если не появится новых обстоятельств дела.
http://stfw.ru


Редакция:

Благодарим за интерес к рубрике Оффтоп - рекомендуем подписаться на портал Stfw.ru.

Сводка событий