LINUX.ORG.RU

Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel

 , , ,


10

8

Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).

Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра (раннее описание). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.

Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).

Компания AMD утверждает, что её процессоры уязвимости не подвержены.

Обсуждение патча на LWN, с результатами тестов.

Общие подробности от издания The Register

>>> Технические подробности, демонстрационный код PoC

★★★★★

Проверено: tailgunner ()
Последнее исправление: anonymous_incognito (всего исправлений: 6)
Ответ на: комментарий от SR_team

нет. это типа «увидел сложную команду - выполнил много простых команд»

ckotinko ☆☆☆
()
Ответ на: комментарий от FiXer

Лопатолузеры о таком только мечтают, да еще сидят без слота, 3,5" и сменяемой батареи.

3,5"

У тебя флоповод встроенный?

greenman ★★★★★
()
Ответ на: комментарий от dzidzitop

И что это дало?

Надо еще, скрипя жабой (лягушкой, жывотным) признать, что отказ от оптимизаций и полная вольница разработчикам подтянули а) клиентов-потреблителей б) уровень комфорта костылей в виде интерфейсов взаимодействия с ЭВМ.

Deleted
()
Ответ на: комментарий от int13h

Спасибо, ну чё, придётся разогнать свой AMD на 300мегагерц дабы получить прежнюю скорость...lol это с учётом того что как бы даже проблема не касается этих камней, хотя.... придёт обновление пересоберу ядро отключив эту хрень. Сворачивай палатки пацаны, гаси фаеры, пошли по домам всё нормально.

Deleted
()
Ответ на: комментарий от Legioner

смартфон
задачи очень ресурсоёмкие

ресурсов нет
даже 4 гигабайта не везде стоит

Спасибо, повеселил.

h578b1bde ★☆
()
Ответ на: комментарий от Deleted

Для ассемблера с сями самое оно.

Для ассемблера - да. А языку C в текущих версиях стандарта место на свалке истории.

dzidzitop ★★
()
Ответ на: комментарий от Barracuda72

opennet

Дополнение 1: Выполнение программ под DOSEMU и Wine замедлится от исправления ещё больше, ввиду использования эмуляторами LDT.

Дополнение 2: Исследователь по безопасности под псевдонимом Brainsmoke написал прототип эксплоита, который читает закрытую память ядра при запуске непривилегированного процесса. Судя по всему, ошибка даже более серьёзная, чем предполагалось ранее.

А, вот почему я посчитал, что читать память можно. Ссыль на скрин эксплоита сюда уже заносили Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel (комментарий)

Kuzz ★★★
()
Ответ на: комментарий от dk-

И как там? Я ничего не понимаю, но интересно.

Там просадки на pgbench из-за больших затрат времени на syscall'ы. Если ты владелец каких-нибудь ресурсов с большими базами данных, критичными до производительности, то тебе стоит немного побеспокоится.

Вот linux.org.ru на PostgreSQL. Интересно, что предпримут его администраторы по этой проблеме.

EXL ★★★★★
()
Ответ на: комментарий от Karapuz

То, что десктопы не подвержены уязвимости, если сам не запустишь сомнительное ПО - это хорошо. Печалит только то, что патчи, снижающие быстродействие, пропихнут не только в серверные версии дистрибутивов. Подозреваю, что они везде будут.

lucentcode ★★★★★
()
Ответ на: комментарий от kirill_rrr

Транзисторы должны работать, а не стоять.

Современный процессор разрабатывается из предположения, что все транзисторы не будут работать. Это позволяет делать специализированные участки чипа, которые будут быстро обрабатывать определённые алгоритмы, например векторные команды. Если транзисторов работает слишком много, они не будут успевать остывать (и термопаста тут не прямой виновник, перегрев может быть ещё раньше) и процессор будет тротлиться.

Если код с пользой задействует все возможности чипа, значит он хорошо оптимизирован.

Скорей всего он хорошо оптимизирован именно под задачу нагрева процессора и ни под какую более.

Если проц при этом перегревается и тротлит, значит проблема охлаждения, а не код плохой.

Официальное определение TDP от Интела с тобой не согласно. Но ты, конечно, можешь жить в мире своих определений и жидкого азота.

Legioner ★★★★★
()

https://twitter.com/brainsmoke/status/948561799875502080

тут какой-то скриншот, где вроде как человек читает память ядра из юзерспейса. Я правда ничего не понял из этого скриншота, но если правда, то это оно и есть и без всяких виртуальных машин.

Legioner ★★★★★
()
Ответ на: комментарий от dk-

Как раз успеет к написанию компилятора царем. И мы этим компилятором каааак соберем лавсановскую игру, каааак запустим ее на скотинкином проце - то-то жизнь начнется. И ось там будет, и антивирус, я слышал, есть уже. И обои будут нескучные, с кругом во весь экран.

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от Deleted

Не в ту сторону они подтянули. Раньше оптимизация производительности порождала эпичные костыли. К этим костылям со временем добавились костыли для обратной совместимости. И поверх этих костылей вращается неоптимизированный кривой говнокод, идеологически так и застрявший в 70х. Напомнить что ООП корнями восходит к Коболу?

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Deleted

Глупым школьникам это тогда, естественно, не дало ничего. Но вообще если не расслабляться сильно, то можно держать софт в узде.

dzidzitop ★★
()
Ответ на: комментарий от Barracuda72

Пока что не выглядит как катастрофа, хотя хорошего, конечно, тоже ничего нет.

пока что выглядит как полная жопа с системными вызовами с новыми апдейтами.

dzidzitop ★★
()
Ответ на: комментарий от post-factum

Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect.

Кому верить интелу или АМД? АМД говорит за себя, интел за всех.

Intel believes its products are the most secure in the world

лол, 4.2, хуцпа

ox55ff ★★★★★
()
Ответ на: комментарий от Barracuda72

а национальность такого пассажира тебе сказать?

dzidzitop ★★
()
Ответ на: комментарий от post-factum

Intel believes its products are the most secure in the world and that, with the support of its partners, the current solutions to this issue provide the best possible security for its customers.

Ни стыда, ни совести после Intel ME такое заявлять.

// b.

anonymous
()
Ответ на: комментарий от StReLoK

В этом и проблема - все слишком привыкли к 3.5 архитектурам и отсутствию конкурентов

Неужели современные эльбрусы способны потягаться с замедленным интелом? Иначе наличие конкурентов бессмыслено

NextGenenration ★★
()
Ответ на: комментарий от Legioner

что это за «базовые частоты» такие, которые работают только в режиме ожидания? разработчиков процессоров покусали бешеные маркетологи?

dzidzitop ★★
()
Ответ на: комментарий от Legioner

Подумай ещё раз. Теперь для 99% пользователей апгрейд даст от 5 до 50% прибавки производительности. Такого не было со времён Intel Core по-моему. Продажи процессоров у Intel взлетят ого-го как

И почему же они должны купить именно интеловский процессор?

NextGenenration ★★
()
Ответ на: комментарий от Iron_Bug

засовывают туда видео и прочее

у амд тоже есть видео, однако уязвимости похоже нет

NextGenenration ★★
()
Ответ на: комментарий от Iron_Bug

подать в суд на штеуд. отсудить у них мильён за моральные страдания

выиграешь - получишь

NextGenenration ★★
()
Ответ на: комментарий от sartakov

у микроядер такой проблемы нет.

В точку! Микроядра уже работают с максимальной просадкой производительности. Шах и мат вам, пользователи винды и линукса!

dzidzitop ★★
()
Ответ на: комментарий от Deleted

Гребанные процессоры не ржавеют, с них не облазит краска, в них нет аккумуляторов

термопаста вместо припоя?

и не так уж много софта, который можно тормозить с обновлениями

проще встроить замедление в зависимости от количества времени с даты продажи.

так, чтобы процы слегонца потеряли производительность, и можно отправлять толпы людей за новыми процами, где этой уязвимости не будет

кто мешает поставить к примеру xp или запретить обновления?

По моему, это гениально.

Не тайная ложа, а явная лажа.

NextGenenration ★★
()
Ответ на: комментарий от Iron_Bug

ну, я тоже любитель оптимизации. я считаю, что большинство современных железяк просто неоправданны. производитель идёт на поводу у говнокодеров. говнокод жрёт ресурсы, процы становятся мощнее, и, считая, что так и надо, говнокод становится хуже и хуже и жрёт ещё больше. сейчас любой смартфон мощнее компов, которые раньше считались серверами. а толку с этого? умудряются писать настолько убогий код, который ради крошечной примитивной приложухи сжирает всю мощность и просаживает аккумулятор за час. при этом при грамотном расходовании тех же ресурсов можно серьёзный сервис поднять без вопросов.

Зато благодаря ним есть движки яваскрипта способные декодировать видео в реальном времени. Благодаря ним сейчас доступна огроменная мощность для обучения нейросетей или чего-то подобного.

вообще, для пользы дела надо программистов обучать на компах с памятью 1 гигабайт и процом 1 гигагерц. когда они научатся правильно управлять ресурсами - можно давать больше :)

Какая разница на чём его обучать, если сроки у него горят прямо сейчас и сидит он за пк помощнее?

NextGenenration ★★
()
Ответ на: комментарий от h578b1bde

Или ты предлагаешь в каждый офисный комп 32 гига пихать?

Современные планки увеличивают минимальное количество доступной памяти. Просто так купить 512 Мб в ближайшем магазине не выйдет.

NextGenenration ★★
()
Ответ на: комментарий от BattleCoder

1. Разрешение экрана современных телефонов чуть ли не опережает разрешение экрана стареньких мониторов 20-30 летней давности - то есть более число пикселей надо отрисовать - естественно, это более тяжёлая задача, вычислительных мощностей нужно больше.

2. С большим количеством вычислительных мощностей растёт и потребление энергии (хоть аккумуляторы и пытаются делать более ёмкими и маленькими, но менее долговечными), вот уже андройда и на сутки не хватает.

Всё гораздо проще. Старые телефоны не использовались так интенсивно как смартфоны. Если на старом телефоне запустить что-то типа радио или оставить открытую игру в фоне на несколько часов, то от смартфонов телефон отличаться не будет

NextGenenration ★★
()
Ответ на: комментарий от Iron_Bug

Паранойя у них есть, но бюрократически медленная. Когда уже в Линуксах будут размахивать хорошими патчами с просадкой 2-3%, вот тогда бюрократическая машина зачухается и скажет «а знаете, давайте проверим есть ди у нас такой баг»

KennyMinigun ★★★★★
()
Ответ на: комментарий от h578b1bde

Как и твоя писанина по поводу мегаприроста от 64-битного софта, который на самом деле зависит от решаемых задач

Сможешь сравнить скорость какого-нибудь софта типа idea, который в 64x занимает 8 Гб? Или уже известно кто проиграл?

NextGenenration ★★
()
Ответ на: комментарий от StReLoK

безопасность и браузер вообще взаимоисключают друг друга.

Даже больше: безопасность вообще исключает нормальное удобное пользование компьютером.

KennyMinigun ★★★★★
()
Ответ на: комментарий от Karapuz

Так что расслабляем булки и не волнуемся

и смело обновляемся новыми патчиками с совершенно безопасной ухудшенной производительностью. это успех, товарищи!

dzidzitop ★★
()
Ответ на: комментарий от Legioner

Высыхание термопасты через два года это ещё не самое страшное, что может случиться. В обычном режиме работы проблем нет.

Процессоры выше i3 способны самостоятельно ускоряться, если температура позволяет. А тут термопаста высохла. И всё, нет дополнительного turbo boost, за который пользователь заплатил.

NextGenenration ★★
()

Компания AMD утверждает, что её процессоры уязвимости не подвержены

Я давно уже на AMD сижу что на десктопе что на ноуте, бугагагагага ))))))))))

I-Love-Microsoft ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.