Проблем в процесори на Intel намалява производителността с до 30%
Уязвимост в артикули на Intel, създавани през последните 10 година, излага на риск всички известни операционни системи – Windows, Linux, както и 64-битовата версия на macOS. Грешката е открита в архитектурата x86-64. За обезвреждането ѝ е належащо възобновяване на равнище операционна система, като такова на равнище микрокод няма да помогне.
Съдейки по бързината, с която ще бъдат пуснати ремонти за Windows и Linux, слабостта е много сериозна, разясняват от The Register. Microsoft има намерение да я включи в някои от идните вторнични обновявания. Пачът за Linux е развой на разработка. Съдейки по всичко Apple също работят по въпроса.
Освен Оценка за съвместимост, под риск са и облачните екосистеми, като Amazon EC2, Microsoft Azure и Гугъл Compute Engine. Amazon към този момент прдупреди потребителите си за иден ъпдейт в границите на актуалната седмица. Microsoft пък има намерение да пусне възобновяване на 10 януари.
Засега не е налична изчерпателна информация за същността на казуса, като такава се чака по-късно през януари. Знае се обаче, че той разрешава на елементарни потребителски приложения да “виждат” скрита от тях предпазена информация. Т.е. всъщност е налице елементарен достъп до пароли, и други конфиденциални данни.
Когато дадена стратегия извършва дейности като записване на информация във файл или пускане на мрежова връзка, тя предава контрола на ядрото на операционната система (Kernel). За да бъде ускорено това превключване ядрото участва във всички адресни пространства на виртуалната памет, оставайки невидимо за приложенията. Уязвимостта в процесорите на Intel нарушава този режим на непрозрачност.
Също по този начин посредством уязвимостта може да бъде нарушено разделянето на адресното пространство на инцидентен принцип (т.нар. рандомизация).
За неутрализиране на уязвимостта е належащо да бъде отделена паметта, резервирана за ядрото на Оценка за съвместимост от потребителските процеси благодарение на механизъм, наименуван Kernel Page Table Isolation. Един сходен пач ще реалокира предпазената информация в изцяло изолирано адресно пространство. Т.е. ядрото няма да е просто невидимо за останалите процеси, а въобще няма да участва в тях, изясняват от The Register.
В резултат превключването сред двата разказани режима ще става доста по-бавно и ще докара до понижаване на продуктивността на устройствата. Според The Register при Windows и Linux забавянето ще е сред 5 и 30%. Засега сходна информация за macOS не е налична.
Ефектът върху продуктивността зависи от съответния процесор из изпълняваните сега задания. По-новите артикули на Intel разполагат с функционалности като идентификатори на процеси и контексти (PCID), които би трябвали да лимитират спада на продуктивността.
Съдейки по бързината, с която ще бъдат пуснати ремонти за Windows и Linux, слабостта е много сериозна, разясняват от The Register. Microsoft има намерение да я включи в някои от идните вторнични обновявания. Пачът за Linux е развой на разработка. Съдейки по всичко Apple също работят по въпроса.
Освен Оценка за съвместимост, под риск са и облачните екосистеми, като Amazon EC2, Microsoft Azure и Гугъл Compute Engine. Amazon към този момент прдупреди потребителите си за иден ъпдейт в границите на актуалната седмица. Microsoft пък има намерение да пусне възобновяване на 10 януари.
Засега не е налична изчерпателна информация за същността на казуса, като такава се чака по-късно през януари. Знае се обаче, че той разрешава на елементарни потребителски приложения да “виждат” скрита от тях предпазена информация. Т.е. всъщност е налице елементарен достъп до пароли, и други конфиденциални данни.
Когато дадена стратегия извършва дейности като записване на информация във файл или пускане на мрежова връзка, тя предава контрола на ядрото на операционната система (Kernel). За да бъде ускорено това превключване ядрото участва във всички адресни пространства на виртуалната памет, оставайки невидимо за приложенията. Уязвимостта в процесорите на Intel нарушава този режим на непрозрачност.
Също по този начин посредством уязвимостта може да бъде нарушено разделянето на адресното пространство на инцидентен принцип (т.нар. рандомизация).
За неутрализиране на уязвимостта е належащо да бъде отделена паметта, резервирана за ядрото на Оценка за съвместимост от потребителските процеси благодарение на механизъм, наименуван Kernel Page Table Isolation. Един сходен пач ще реалокира предпазената информация в изцяло изолирано адресно пространство. Т.е. ядрото няма да е просто невидимо за останалите процеси, а въобще няма да участва в тях, изясняват от The Register.
В резултат превключването сред двата разказани режима ще става доста по-бавно и ще докара до понижаване на продуктивността на устройствата. Според The Register при Windows и Linux забавянето ще е сред 5 и 30%. Засега сходна информация за macOS не е налична.
Ефектът върху продуктивността зависи от съответния процесор из изпълняваните сега задания. По-новите артикули на Intel разполагат с функционалности като идентификатори на процеси и контексти (PCID), които би трябвали да лимитират спада на продуктивността.
Източник: computerworld.bg
КОМЕНТАРИ