LINUX.ORG.RU

Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel

 , , ,


10

8

Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).

Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра (раннее описание). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.

Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).

Компания AMD утверждает, что её процессоры уязвимости не подвержены.

Обсуждение патча на LWN, с результатами тестов.

Общие подробности от издания The Register

>>> Технические подробности, демонстрационный код PoC

★★★★★

Проверено: tailgunner ()
Последнее исправление: anonymous_incognito (всего исправлений: 6)
Ответ на: комментарий от anonymous

Ладно, плохой пример. Критический баг был в bash, несколько в ядре (что-то там с памятью недавно проскакивало). Я про то, что в последние несколько лет усиленно находят бородатые «закладки». Подругому их не назвать. Ну не могут они быть просто багами. Не верю я что тогдашние пограмисты писали код, который взламывают нынешние.

Deleted
()
Ответ на: комментарий от Deleted

Ну не могут они быть просто багами. Не верю я что тогдашние пограмисты писали код, который взламывают нынешние.

«Богатыри, не вы» (ц)

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Чую, все это махинации по типу биткоина. Обиженки или диссиденты из анонимуса раскрывают закладки, а остальным кулхацкирам приходится деланно удивляться и быстро-быстро латать и кудахтать по новостным сайтам.

Deleted
()
Ответ на: комментарий от Deleted

ну а что ты поделаешь если поттеринга и ему подобных тычут носом в его дерьмо, а ему всё нипочём. через десять лет будет ещё одна «бородатая закладка», а скорее всего и не одна. сейчас поттеринги их закладывают, через десять лет кто-то напишет эксплойт. хочешь об этом поговорить? попроси покудахтать что-нибудь про прогресс в коментариях.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.