LINUX.ORG.RU

Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel

 , , ,


10

8

Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).

Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра (раннее описание). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.

Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).

Компания AMD утверждает, что её процессоры уязвимости не подвержены.

Обсуждение патча на LWN, с результатами тестов.

Общие подробности от издания The Register

>>> Технические подробности, демонстрационный код PoC

★★★★★

Проверено: tailgunner ()
Последнее исправление: anonymous_incognito (всего исправлений: 6)
Ответ на: комментарий от fornlr

Ядро у нас(4.8, 4.10) не LTS(4.9, 4.14) и не последнее. Не знаю что будет делать canonical, либо сами будут бекпортировать фиксы, либо выкатят lts ядра.

Aber ★★★★★
()
Последнее исправление: Aber (всего исправлений: 3)
Ответ на: комментарий от Aber

Ещё смешнее.

Они залатают (или уже) для Ubuntu 16.04 ядро 4.4, но не остальные 😆

Сервера по дефолту же на 4.4, а вот десктопы на 4.10

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 4)
Ответ на: комментарий от fornlr

Уже прилетело обновление 4.4.0-108 и после него система в даун уходит, не грузится. Патч заблокировали, но многие успели хапнуть :)

Shtirlits
()

Ошибку hardware ни какими программными затычками не исправить!!! Это как нынешние лекарства - борются с симптомами но не устраняют само заболевание.

SergeySVold ★★★★★
()

Есть информация, через сколько лет начнут выпускаться процессоры без уязвимости?

GanGSISoft ★★
()
Ответ на: комментарий от vodz

был Интернет

Увы, в Москве суждено родиться не всем.

Опять пиписьками меряешься? Ты не ответил на вопрос, как связан терминал и промт баша. Я тебе говорил про выхлоп баша (командную строку), которую я хотел парсить в крайнем случае. Ты говорил, что в интерактивном режиме запускать не следует, что запуск «bash -i» - пустая затея.

У меня всё получилось. См. тред, bash wrapper (комментарий)

А вы занимаетесь какой-то фигнёй. Заставляете bash работать в интерактивном режиме, подсовывая ему pipe и пытаетесь что-то там предсказать на основе полученных символов. Совершенно пустая затея.

pacify ★★★★★
()
Последнее исправление: pacify (всего исправлений: 1)
Ответ на: комментарий от vodz

ваше сообщение по сути повторяет мою информацию чуть менее чем полностью. чего сказать-то хотели? а мажористая Электроника 85 - тупиковая ветвь

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

ваше сообщение по сути повторяет мою информацию чуть менее чем полностью.

Нормальненько так, доказательно, ага... Каждое предложение было ровно наоборот от сказанного!

а мажористая Электроника 85 - тупиковая ветвь

На аналоге этой тупиковой ветви и был изобретен Unix, а в последствии привело к созданию уже 32-битных VAX, где был и scsi и ethernet и, вначале, прообразы Интернета, а потом и он сам. Но людям, ничего кроме i86 не видевших всё тупиковая ветвь. Ибо на самом деле у DEC там произошло совсем другое - оно сильно опередило своё время, никто не мог понять, чем это всё лучше и правильнее чуть растолстевшего калькулятора/восьмибитной машинки, что из себя представлял x86.

vodz ★★★★★
()
Последнее исправление: vodz (всего исправлений: 1)
Ответ на: комментарий от vodz

На аналоге этой тупиковой ветви и был изобретен Unix

вообще-то нет! иба плохо знаешь историю UNIX!

ибо UNIX начался с PDP-7, что совсем не одно и тоже, что PDP-10, на что безосновательно намекается вбросом про якобы изобретение юинксов на элеткрониках-85 (в оригинале «Rainbow» ЕМНИП) - недопере LSI-11, который в свою очередь был обкушенной реализацией PDP-11. уж что, что, а про архитектуру машин с командами вида 014747 /mov -(7),-(7) можно мне сказки не рассказывать ;-)

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

иба плохо знаешь историю UNIX

Вот кто бы говорил.

ибо UNIX начался с PDP-7,

Да ну нафиг, это первая успешная коммерческая pdp-ятина, но на ней даже B не было. C и Юникс именно с 11-ой. И то не с первой. На PDP-7 был мультикс на ассемблере.

юинксов на элеткрониках-85 (в оригинале «Rainbow» ЕМНИП) - недопере LSI-11, который в свою очередь был обкушенной реализацией PDP-11.

Бггг. Электроника-85 уже почти прообраз VAX-ов. Отличия там были в разделении сегмента кода от сегмента данных, копия регистров для быстрого переключения режима пользователя-ядра, что не умело pdp. А уж внешняя конфигурация... в виде небольного блока говорила сама за себя.

mov -(7),-(7) можно мне сказки не рассказывать ;-)

Вот именно, сказочник. Мне то зачем втирать? Я с pdp и начинал как системный программист 34 года назад.

vodz ★★★★★
()
Ответ на: комментарий от vodz

Вот кто бы говорил.

у меня-то есть доказательства, а у вас? обратите внимание на «transferring Unix from the PDP-7» (sic!)

«Also in 1970, the Bell Labs team put in a scaled down request for $65K to buy one of the new line of DEC PDP-11 computers, the first of what would become an influential line of powerful minicomputers over the next several years, justified with a plan to develop some sort of useful text-processing system. They obtained the PDP-11 in late summer, and began transferring Unix from the PDP-7. The first PDP-11 version used 16 KB of memory for the operating system, and provided 8 KB of memory for user programs.»

и ещё раз - проект rainbow и его цельнотянутая советская версия Э85 был «epic fail by design»

точно такой же «epic fail» был у штеуда с итаником и супре-гигагерцовым кипятильником PIV, просто веса штеуд больше успел набрать чем DEC, на том и выехали.

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

а у вас?

16 KB of memory for the operating system, and provided 8 KB of memory for user programs.

Какие могут быть ещё доказательсва? На этом можно только на ассемблере делать ОС, примитивные. Unix - это в первую очередь fork+pipe, а значить - нормальное MMU. Ну называют недалёкие люди мультикс юниксом, ну и что, мало ли на свете заблуждений.

версия Э85 был «epic fail by design»

Вы попали в типичную историю с методичкой по которой может и добросовестно заблуждаясь, но изначально скурпулезно найдя и раздув проблему хаят «советское». Ошибка дизайна там была чисто конструкционная - очень ненадёжные разъемы. В остальном там был значительный прогресс по сравнению с работающих на тот момент СМ-ках, по всем параметрам: от винчестеров(!) до потребляемой энергии и графики с цветом на мониторе, управляемой, кстати esc-последовательностями. Что-то типа esc-Lxy - нарисовать линию...

vodz ★★★★★
()

О! Итить-колотить, динозавры пришли...
Аж полез смотреть в википедию про ту Электронику 85.

Deleted
()
Ответ на: комментарий от vodz

недалёкие люди

называют недалёкие люди мультикс юниксом

смешно. смешно когда Томпсона «недалёким» называют. это ЁС какой-то! хоть бы не позорился, а хотя бы «The Art of UNIX Programming» перечитал бы...;) хотя можно и Линуса назвать «всего лишь автором эмулятоа терминала» - это будет из той же оперы ;-)

«The utility programs that Thompson and Ritchie wrote...on the PDP-7 itself became core of Unix - though the name did not attach itself unitl 1970...Even at its earliest stages, PDP-7 Unix bore a strong resemblance to today's Unixes...»

Sic! Nuff said! Sapienti sat!

значительный прогресс по сравнению с работающих на тот момент
СМ-ках

гм. сравнивать Э85 с СМками? да ещё и по графике с цветом? ЩИТО? это примерно как щаз сравнивать сервера с куцей графикой с мощными GPU на десктопах и говорить что десктопы поэтому во всём лучше серверов. как тут традиционно принято: БУГАГА!

ладно бы Э85 с убогой ДВК-3 сравнили...

mumpster ★★★★★
()
Ответ на: комментарий от Deleted

не завидуй!

динозавров я уже не застал, только мамонтов!

и зря смотришь - мёртворождённое амно это было. вот у pdp-11/lsi-11 была своя внутренняя красота - я не зря про её mov -(7),-(7) вспомнил, из мира интел что-то похожее только зайлог смог сделать со своим z80.

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

Ну надо же знать азы перепила в разгаре мощи полёта мысли во времена развитого ЭВМ-строения %)

Мне уже пофиг, что мне надо, посмотрел, сделал вывод, что начав проект SAGE супостаты улетели на столетие вперед в технологиях и организации производства. На этом любопытство сильно иссякло.

Deleted
()
Ответ на: недалёкие люди от mumpster

Как вы достали выкручиваться и приводить фигурные цитаты. Факт в том, что именно до pdp-11 нормального Юникса, а не прототипа не было, в 69-ом написали прототип на ассемблере, а в 70-ом, который и является годом рождения Unix купили pdp-11 и сделали в 71-ом C и нормальный Юникс.

However, the PDP-7 was already obsolete when it was used for creating the first version of UNIX, and thus in 1970 the UNIX group proposed purchasing a PDP-11 for $65,000. The PDP-11, which had just been launched that year, incorporated some important advances (including greater ease of programming), and it became a highly successful and influential model. It was DEC's first and only 16-bit system.

In 1971, the group used their new PDP-11 to rewrite UNIX in a high-level language, instead of its original assembly language, so that it could more easily be ported to (i.e., transferred to) other types of computers. They briefly tried using Fortran before creating their own language based on BCPL (Basic Combined Programming Language), which they called B. They then extended B to produce the C language, which is still in widespread use today, after which they rewrote the UNIX source code in C. This made it easier to port UNIX to run on new hardware, as all that was needed was a C compiler to convert its C source code into the machine code for the specific type of computer.

ладно бы Э85 с убогой ДВК-3 сравнили...

Вот именно, ДВК была убога, некий персональный переросток младших pdp. А Э95 с 32-битными СМ1700 конечно не тягалась, но зато с остальными чуть младшими моделями всех уделывала. Но вот подключать графику и цвет на CM1700 мне доводилось. Та ещё песня.

vodz ★★★★★
()
Последнее исправление: vodz (всего исправлений: 1)

Чота я в ваш диспут не врубаюсь.
Прицепились к пре-альфа версиям и обсуждают какой РDP правильней для юникса :-)

Deleted
()
Ответ на: комментарий от Deleted

Да еще и вспоминают местные кулибинские перепилы заокеанской техники.
с опозданием лет на 6.

Если я ничего не путаю, то память на «магнитных колечках» в миниатюрном виде так и не шмагли осилить

Deleted
()
Ответ на: комментарий от Deleted

путаете! как раз «технологически типа продвинутые» США мотали эти самые колечки с помощью рабского детского труда маленьких таек, а «отсталый» СССР мотал на станках. ну и кто после этого был «technologically impaired»?

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

хоть бы пруфец какой?

я видел только хронику(CHM/CHA) от ИБМ, где по-первой, память ткали женщины, больше никому не доверяли сие таинство рождения ОЗУ.

поздние кинохроники уже намекают на автоматизацию, т.к. более мелкие кольца уже не поддавались рукам.

это всё что я видел.
фильмецы поздних 60х уже показывают автоматизированные линии ИБМа по производству сбис/микросхем и пластин для жестких дисков.

Deleted
()
Ответ на: комментарий от Deleted

дело в том, что сов.хронику никто не систематизировал и не выкладывает.

другое дело старые фотографии, там возле первых лампово-релейных колоссов, прастите, выдающиеся умы сидят на поленьях почти, вместо стульев, что намекает о культуре производства.

Deleted
()
Ответ на: комментарий от Deleted

Пpичем восседают они уже во времена SAGE...

Deleted
()
Ответ на: комментарий от Deleted

гм. причём тут автоматы для БИС когда речь шла про магнитую память на ферритовых колечках? а такая память реально массово применялась в Америке до середины 80-х. Ибо до эпохи массовых ПК эта память ибла микросхемную по большинству важных показателей, вытеснение началось как раз только в середине 70-х.

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

Это всё при культуре и организации производства.
Где-то была хроника про переход на массовое производство ферритовой памяти, но уже сам не помню по каким ключевым словам искать в ютрубе.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.