Вчора ввечері в мережі з'явилося дуже серйозне повідомлення про те, що процесори Intel мають нещодавно виявлений недолік безпеки. Це серйозна проблема, оскільки це недолік, спричинений дизайном самої архітектури. Крім того, ця помилка з’являється у всіх сучасних процесорах Intel і, отже, в основному гарантовано впливає принаймні на всі моделі сімейства Core iX. Вони з’явилися на полицях магазинів у 2008 році. Цей недолік безпеки вимагає виправлення на рівні операційної системи, але це призведе до сповільнення роботи самого комп’ютера.
Інформація з'явилася вчора, і з тих пір почалася величезна лавина спекуляцій і недостовірної інформації, яка досі не закінчилася. Поки що ясно лише те, що ця проблема стосується всіх сучасних процесорів від Intel, і для усунення цієї проблеми буде потрібно оновлення відповідної операційної системи, будь то Windows, macOS або Linux. Помилка в дизайні архітектури x86, і проста зміна мікрокоду не допоможе.
Відповідній інформації щодо цієї справи не сприяє той факт, що все розслідування оповите інформаційним ембарго, яке діє до кінця січня. Згідно з наявною інформацією, проблема полягає в тому, що ця помилка дозволяє програмам отримувати доступ до захищеної частини пам’яті ядра, до якої вони зазвичай не мають доступу. Таким чином, небезпечні програми можуть потрапити в цю пам'ять і прочитати її вміст. Тут можна знайти, наприклад, паролі, дані для входу, інформацію про файли чи різні сертифікати тощо.
PostgreSQL SELECT 1 із обхідним шляхом KPTI для уразливості ЦП Intel https://t.co/N9gSvML2Fo
Найкращий випадок: уповільнення на 17%.
Найгірший випадок: 23%- The Register (@TheRegister) Січень 2, 2018
Наразі здається, що це справді серйозна помилка, враховуючи те, як швидко на неї відреагували розробники Windows і Linux – виправлення вже наполегливо працює. Щоб виправити цю помилку, компонент пам’яті ядра потрібно повторно ізолювати від оточуючих процесів. Однак ця дія призведе до сповільнення комп’ютера на 5–30%. Поки не зовсім зрозуміло, як ця проблема виникне на платформі macOS. Однак ми можемо очікувати, що вплив буде подібним до інших платформ. Виправлення вже наполегливо працює, про що неодноразово публікували різні джерела. Більше інформації з’явиться після закінчення ембарго, десь у другій половині січня. Ви можете знайти більше інформації (англійською). тут.
Фу, драм :)
Поки що це не схоже на "тьфу, AMD". Згідно з попередніми повідомленнями, AMD не вдається переконати відповідних розробників позбавити системи з процесорами AMD від цього оновлення ОС.