LINUX.ORG.RU

Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel

 , , ,


10

8

Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).

Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра (раннее описание). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.

Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).

Компания AMD утверждает, что её процессоры уязвимости не подвержены.

Обсуждение патча на LWN, с результатами тестов.

Общие подробности от издания The Register

>>> Технические подробности, демонстрационный код PoC

★★★★★

Проверено: tailgunner ()
Последнее исправление: anonymous_incognito (всего исправлений: 6)
Ответ на: комментарий от fornlr

https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti

«But with lots of the Linux kernel PCID „Process Context Identifiers“ support being merged just in 2017, the older LTS kernel back-ports are expected to be slower with not having PCID support»

Так и хочется сказать «наколенное поделие ваш лялекс».

tailgunner ★★★★★
()
Ответ на: комментарий от KillTheCat

Зачем эти наркоманы ставят везде 4к и ультры? Они же CPU тестируют.

Они говорят, что если у вас флагман за 400usd, то потеря производительности на 30% не страшна, все равно все упрется в gpu. Ну а если у вас i3 то... :)

Aber ★★★★★
()

А дайте ссылки на куски исходного кода который нуждается в изменении

Deleted
()
Ответ на: комментарий от Aber

1. Игры бывают разные, есть такие что всегда упираются в cpu (df, KSP, MC, ммошки при больших замесах).
2. Ну при 4к и 120 фпс может и так, но не все же на 4к играют. Как может 1080ti на 1440p и 60 фпс упереться?

KillTheCat ★★★★★
()
Ответ на: комментарий от fornlr

А вы не могли на несколько дней раньше? Когда я новый ноутбук покупал

нужно было думать раньше. теперь уже поздно думать.

prizident ★★★★★
()
Ответ на: комментарий от anonymous

на слабо не бери

Иногда полезно =)

И, кстати, кексы из АМД так говорят, как будто баги у них отсутствуют как явление.

Deleted
()

Ждем новых эпичных багов в ядре. Такие изменения полюбому повлекут за собой новые веселые баги! %)

dikiy ★★☆☆☆
()
Ответ на: комментарий от h578b1bde

На десктопах тоже забавно, вместе с 4К мониторами имеем убогую плоскоту, унылые плитки и неюзабельный третьегном.

4к на intel gpu и экран равномерно заполненый чёрными пикселями, да. и глаз не различает пиксели, чёрные, да. это новая волна гуманизма, потому что грешно над такими людьми смеяться. теперь эти люди будут покупать новые процессоры и снова радоваться очередному «апгрейду».

anonymous
()
Ответ на: комментарий от greenman

Even with 'nopti' on the kernel commandline, you'd be paying the cost of switching between a second kernel stack on each syscall, etc

т.е. даже люди на амд? лол, это эпично. когда уже линус будет показывать средний палец интелу уже известно, или у него средние пальцы только для нвидии?

anonymous
()

переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30%

Офигеть, гребаный интел. Платишь за троянского коня Intel ME, еще и критические уязвимости получаешь, а теперь еще и снижение производительности на треть. Браво, интел!

anonymous
()
Ответ на: комментарий от decoder

Да, человечество изжило себя, и очень скоро уступит место...

anonymous
()

Производительность хоть снизится одинаково - и в винде и в линуксе? -_-

anonymous
()

работают над закрытием аппаратной уязвимости процессоров Intel

главное, чтоб закрытие не перешло в сокрытие, а вообще смахивает местами на вброс. Это ведь не вчера обнаружилось...

Потом еще внезапно ряд веток (4.12) свернулись, а до этого hardened задвинули. Форсирование на переход gcc 6 ...

Secure boot теперь станет «более открытым» ?

anonymous
()
Ответ на: комментарий от lizard

если амд-продукция, в том числе б/у, не подорожает на этих новостях

Harald ★★★★★
()

Тесты-то нормальные будут? Писульки с детского сада (фороникс) даже не смешны. А то белки-паникёры носятся как угорелые.

А то чую окажется в итоге, что ненавидимые всеми интелы и после включения фикса рвут убогие хлебопечки как тузик грелку.

env ★★☆
()
Ответ на: комментарий от BattleCoder

Ничего, амд давно не делает конкурентноспособные процессоры, а уж для лэптопов отставание совсем позорное.

env ★★☆
()
Ответ на: комментарий от BattleCoder

Ща появились новые процы на Зен и Вегой-встройкой. Достойные результаты. Погугли

anonymous
()
Ответ на: комментарий от ukr_unix_user

А жабакод тоже будет сильно медленнее работать или не стоит волноваться?

Не стоит волноваться. Жабакод работает настолько медленно, что даже 30% просадку по производительности никто не заметит. Ну может быть какой-то одинокий Java-разработчик потребует от начальства больше RAM в сервер. На этом возмущения и закончатся.

EXL ★★★★★
()
Ответ на: комментарий от Polugnom

Ушел планировать теракт в штаб-квартире штеуда (на случай если тут есть представители фсб или анб, это шутка).

Какая шутка?! Мы тебе в этом только поможем.

anonymous
()

код, проверяющий наличие уязвимости или демо не помешает

anonymous
()
Ответ на: комментарий от Bruce_Lee

Я до сих пор не пойму, не шутят ли авторы новости.

Детали уязвимости находятся под эмбарго до выпуска исправлений

Ждун.jpg

BattleCoder ★★★★★
()
Ответ на: комментарий от BattleCoder

Скоро ноуты на AMD Ryzen должны поступить в широкую продажу

SakuraKun ★★★★★
()
Ответ на: комментарий от BattleCoder

У AMD с лаптопами туго, похоже. Бери лучше нормальный десктоп. На десктопе ты будешь, по крайней мере, сам себе хозяин. Хочешь — добавляешь ещё памяти, хочешь — меняешь кулер на более мощный, хочешь — ставишь ещё один терабайтник.

anonymous
()

Шикардос. Теперь ещё SGX поломайте, чтобы у копирастов инфаркт наступил

anonymous
()
Ответ на: комментарий от Iron_Bug

надо программистов обучать на компах с памятью 1 гигабайт и процом 1 гигагерц. когда они научатся правильно управлять ресурсами

Надо бы, но кто позволит? Ведь суть современного научания программированию в чём? Чтобы кекс как можно быстрее начал кодить и приносить кампании прибыль. Качество кода сегодня мало кого волнует, потому как большинство кампаний - это стартапы, которым край как важно зацепиться и они хватаются за любую возможность. Оно должно волновать промышленность, науку, ещё что-то там. То есть те отрасли, которые у нас сегодня медленно помирают.

Вчера, кстати, слушал какого-то перца из мира науки, он как раз по этому поводу высказывался. Дескать, ИТ-шная наука, какой бы она ни была, отсталой или не очень, подохла вместе с СССР, и инженерные кадры, которые ещё работают в национальном сегменте, занимаются приспосабливанием чужих решений, не всегда годных, под наши реалии.

Понятно, что разрабатывать они ничего не будут по объективным причинам. В нацсегменте даже с постановщиками задач большая проблема, не говоря уже о чём-то большем.

Я учился, помнеццо, на совершенно убитых IBM PC 286. Случай, конечно, крайний, но слабая элементная база приучает к бережному расходованию системных ресурсов. Были компы и помощнее, но задачи автоматизации отрабатывали на подобных древних машинах. А чо? Для ассемблера с сями самое оно.

Deleted
()
Ответ на: комментарий от BattleCoder

Смотри в сторону POWER8. На AMD ловить нечего, кроме заплаток для Intel.

iZEN ★★★★★
()
Ответ на: комментарий от anonymous

Вопрос в обширности факапа. По крайней мере в данном случае.

Ну да, соглашусь.

Проблема мне видится в более широком контексте, чем примитивное «зажрались!!!!!11».

Deleted
()
Ответ на: комментарий от iZEN

Про какой Java-быдлокод ты говоришь? Случайно не про JS?

Про тот, что находится внутри IntelliJ IDEA, например.

EXL ★★★★★
()
Ответ на: комментарий от BattleCoder

Нужно ждать процессоры штеуд + интегрированная радеон графика, вот это можно брать для лаптопа.

Простой пример: 4х-ядерный мобильный i7-2720QM (2.2/3.3GHz) серьезно уделывает «4х-ядерный» десктопный A10-7870K разогнанный до 4.3GHz.

Это мой тест на моём железе, если бы сам не забенчил — не поверил бы.

Bruce_Lee ★★
()
Последнее исправление: Bruce_Lee (всего исправлений: 1)
Ответ на: комментарий от anonymous

С десктопом неудобно на загнивающий запад переезжать. Впрочем, возможно, и куплю таки десктоп - уже после переезда.

BattleCoder ★★★★★
()
Ответ на: комментарий от h578b1bde

Потому что автор знает только то, что в AMD этого бага нет.

tailgunner ★★★★★
()
Ответ на: комментарий от Bruce_Lee

Я вот сколько не читал про эту радеон-графику - всё время обещают, что и дрова открытые, и работают лучше, а не деле вроде как по-прежнему разница между win/linux в поддержке игр. Я, кстати, в игрушки в последнее время очень редко играю (и то какое-нибудь старьё классику) - но не хочется голосовать рублём за железку, которая принципиально не дружит с линуксом, зато работает под макосью, шиндошсом только потому что это кто-то проплатил.

BattleCoder ★★★★★
()
Ответ на: комментарий от h578b1bde

И да, как они определяют, что проц за последние 10 лет выпущен?

Infra_HDC ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.