В процессорах Intel нашли серьёзную уязвимость: что нужно знать

3 января СМИ сообщили, что процессоры Intel, выпущенные за последние 10 лет, подвержены серьёзной уязвимости — на уровне архитектуры. Используя её, злоумышленники могут получить доступ к защищённым областям в памяти ядра процессора.

Microsoft и Intel говорят, что уязвимость есть в процессорах AMD, Intel и ARM.

Проблема серьёзна. Этот эксплойт сможет стать базой для поиска других уязвимостей в системе. Что ещё хуже, в защищённой памяти ядра хранятся пароли, логины и прокэшированные файлы с жёсткого диска, так что взломщики могут получить доступ к личной информации пользователей.

Заполучить эти данные можно даже с помощью кода на JavaScript, запущенного в веб-браузере.

Чтобы разобраться с проблемой, инженеры Linux разработали метод, названный говорящей аббревиатурой FUCKWIT (Forcefully Unmap Complete Kernel With Interrupt Trampolines). От названия решили отказаться в пользу более прозаичного KPTI (Kernel page-table isolation).

Если коротко, ядро ОС переносят в отдельное адресное пространство. Это позволяет защитить данные, но приводит к заметному падению производительности, так как системе приходится постоянно переключаться между двумя адресными пространствами — для каждого системного вызова и каждого аппаратного прерывания. Для этого процессору приходится постоянно выгружать кэшированные данные.

Специалисты предполагают, что скорость работы процессоров после патчей упадёт на 5-30%. И пострадают прежде всего центры обработки данных и другие предприятия такого рода.

Как отмечает PC Gamer, самое мощное падение будет видно в виртуальных машинах и приложениях, которые записывают и считывают огромное количество данных.

Обычные пользователи могут и не заметить разницы. По крайней-мере, судя по первым тестам игр на Linux и macOS, падения производительности после «заплатки» нет. Однако выводы об этом делать пока рано.

«Заплатка» для Linux уже вышла. Microsoft также выпустила экстренный патч для Windows 10. Windows 8 и 7 обновят позднее.

Apple частично закрыла уязвимость в обновлении macOS 10.13.2, вышедшем ещё 6 декабря. Ещё несколько исправлений добавят в 10.13.3, находящейся на стадии бета-теста.

Судя по всему, патчи в разработке уже около 2 месяцев. Вероятно, тогда Intel оповестила партнёров.

В официальном заявлении Intel признала наличие уязвимости, но заявила, что информация об уникальности проблемы именно для её процессоров — «ошибочна».

В компании нашли признаки этого «бага» во «множестве цифровых устройств с разными операционными системами и процессорами разных производителей».

Intel говорит, что уже работает с компаниями вроде AMD и ARM над созданием «индустриального подхода» к решению проблемы.

В компании утверждают, что их процессоры не подвержены уязвимости, но на практике первое обновление Linux не учитывает этой разницы и замедляет чипы как Intel, так и AMD.

Сама Intel утверждает, что уязвимость есть не только у её процессоров. И Microsoft считает так же — в компании обещают решение проблемы для чипов Intel, ARM и AMD.

Обновить Windows, macOS или Linux при первой же возможности.

Также придётся обновить и некоторые виды ПО — например, антивирус. А ещё ваш основной браузер.

#технологии #железо