LINUX.ORG.RU

Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel

 , , ,


10

8

Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).

Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра (раннее описание). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.

Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).

Компания AMD утверждает, что её процессоры уязвимости не подвержены.

Обсуждение патча на LWN, с результатами тестов.

Общие подробности от издания The Register

>>> Технические подробности, демонстрационный код PoC

★★★★★

Проверено: tailgunner ()
Последнее исправление: anonymous_incognito (всего исправлений: 6)
Ответ на: комментарий от Iron_Bug

У моего кулер с регулировкой оборотов, как и на видюхе. Реально шумит только при нагрузке. А так просто музло слушаю и браузер листаю — тихо, считай, не шумит. Вот был старый комп, шумел заметно, я спать не мог, а этот можно и на ночь оставить, не мешает.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

Ну да, теперь сайтописателям раздолье. Увидел Дрюшу непатченного, сразу слил себе пароли, контакты, номера карточек, email, ну чтоб совсем жирно было - угнал акк на Гугле - пустяки! 8)

Ну, удачи ему пробиться через noScript и Adblock/Ublock. Нихрена не сможет без JS

Deleted
()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от NextGenenration

Понимаю, когда на production серваках Debian stable или Centos юзают. Но на десктопе... Для меня новые фичи приоритетней, чем стабильность.

lucentcode ★★★★★
()
Ответ на: комментарий от Deleted

Никогда всякая малварь не пролазила через Маркет или прошивку от вендора? 8)

Никогда, ибо:

1. не пользуюсь маркетами.

2. не прошиваюсь, мне просто железо еще более менее нормальное попадается, что все (что требуется) работает без новых прошивок.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от Deleted

у меня там мамка вообще промышленная, неформатная :) из какого-то списанного хлама, который на работе собирались выкинуть. работает непрерывно уже хрен знает сколько лет.

Iron_Bug ★★★★★
()

По известным сейчас данным, переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).

Бежим за новыми процами, ага.И вообще меняем компы. Впрочем, это было ожидаемо. Так, стоп!

Генеральный директор Intel Брайан Крзанич обеспокоен тем фактом, что цикл полного обновления потребительских компьютеров увеличился с четырех до почти шести лет. «Сегодня проще поменять смартфон на новый, чем старый компьютер на свежий. Нам надо исправить эту ситуацию», — цитирует слова топ-менеджера PCWorld.Intel будет стремиться нарастить свои усилия и представить несколько верных инноваций, которые заставят людей обновлять их компьютеры быстрее и проще.

Все ясно!Расходимся!

Ab_absurdo
()
Ответ на: комментарий от Deleted

Увидел Дрюшу непатченного, сразу слил себе пароли, контакты, номера карточек, email, ну чтоб совсем жирно было - угнал акк на Гугле - пустяки! 8)

Штеудопроблемы. За заёмную скорость надо платить. Теперь в энвидийных видухах осталось найти мегадыру и НГ будет совсем торт.

Napilnik ★★★★★
()
Ответ на: комментарий от Deleted

Ждемс заявлений от МС, будут патчить Шин7 или опять всех гнать на Шин10?

Что за чушь. Для win7 выхолили, выходят, и будут выходить секурные обновления (сколько там - пару лет ещё?)

fornlr ★★★★★
()
Ответ на: комментарий от Deleted

Мне от тоски

Корефаны звали на Кавказ, проветриться. Билет нужно было купить только и отпуск оформить.

Но я, как последний кретин, отказался. Непонятно во имя чего. Теперь дохну от зелёной тоски.

Deleted
()
Ответ на: комментарий от Deleted

А исправление бага повлекло вылет драйвера невидии из-за пустяковой строчки с лицензией, Карл!

Продвинули, так продвинули.

Deleted
()
Ответ на: комментарий от Napilnik

Теперь в энвидийных видухах осталось найти мегадыру и НГ будет совсем торт.

Для полного счастья.

Deleted
()
Ответ на: комментарий от Deleted

Думается это на подходе, обождитя, пережуйте сперва процессорные новости :))

Deleted
()
Последнее исправление: RTP (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

О, ну это лютый win!

Говорят, зависть белой не бывает, но тем не менее, промышленный третий пенёк - это то, что нужно для счастья неспешного домашнего серверка.
Несколько ранее сильно хотеть стоечный Спарк для отапливания домашней антресоли. Но посмотрел на амазонско-ибэевский ценник, и хотелка растаяла как дым.
Иногда хотеть двухпроцессорный стоечный третий пенёчек для файлопомойки, коллекции фильмов и пары древних авиасимов, да всё руки не доходят.

Deleted
()
Последнее исправление: rht (всего исправлений: 1)
Ответ на: комментарий от anonymous

нам(сообществу линуксоидов) и нужно продвинуть линукс в массы.

в каловые? так он и не вылезал оттуда.

anonymous
()
Ответ на: комментарий от Iron_Bug

для большинства приложений нет разницы и вообще не нужно 64 бита

Угу. Думаю об этом часто.

Отпишусь слегка не по теме. На меня, как на «больного» всякой системщиной, периодически находит страсть что-то колупнуть.
Давеча сравнивал раннюю архитектуру AMD с интеловской.
Обе - двухядерные.
Но у каждой свои прибамбасы. У AMD два кеша, на каждое из ядер по кешу.
У Intel один общий кеш.
Ну и так далее, по «мелочам», но делающим тем не менее AMD более «красивым» в плане инженерии.
У Intel больше фич по типу MMX, SSE и каких-то ещё, «фирменных» реализаций.
У AMD из собственнических - 3DNow!
Частота одинаковая.
Тестовая система - Win32. AMD явно проигрывает, не фатально, но тем не менее.
Подумалось вот о чём. Ядро Win32 явно не учитывало ни раздельный кеш, ни другие архитектурные нюансы AMDшного процессора.
К слову сказать, я когда-то игрался с распараллеливанием, выделенный кеш для каждого ядра процессора - это достаточно забойный «костыль», который при правильном использовании мог бы дать существенный выигрыш.
То есть налицо неравные условия для конкуренции. Я не думаю, что в Microsoft думали о killer-фичах AMD.
Когда-то ранее в компьютерной прессе часто фигурировал слоган «платформа Wintel», и это тот самый случай бизнес-симбиоза, где есть место чужим.

Такие дела.

Deleted
()
Ответ на: комментарий от Deleted

Хм... боярин, отдыхать пора %-) перед рабочей неделей.

Что АМД, что Интел, работали с МС над оптимизацией для своих процессоров.

Deleted
()
Ответ на: комментарий от Deleted

отдыхать пора

На свалку пора =)))))

Инфа 300%

работали с МС над оптимизацией для своих процессоров

Возможно. Я свои имхи накидал, а уж насколько они справедливы - вопрос.

Deleted
()
Ответ на: комментарий от Deleted

Обычный симбиоз - Win ориентируется на наиболее распространенные камни, из-за чего штеуды работают с ней лучше и становятся еще более распрастраненными, а МС все меньше смысла заморачиваться с АМД.

Suntechnic ★★★★★
()
Ответ на: комментарий от BattleCoder

Гугли новости по ключевым словам Raven Ridge (название нового AMDшного APU для ноутов).

anonymous
()
Ответ на: комментарий от Bruce_Lee

Никаких шуток.

Гугли новости по ключевым словам Raven Ridge (название нового AMDшного APU для ноутов).

Этот проц легко уделывает мобильный штеуд.

anonymous
()
Ответ на: комментарий от BattleCoder

1. Разрешение экрана современных телефонов чуть ли не опережает разрешение экрана стареньких мониторов 20-30 летней давности - то есть более число пикселей надо отрисовать - естественно, это более тяжёлая задача, вычислительных мощностей нужно больше.

Чуть ли не опережает - а 20-30 лет назад уже в ходу были HD/FHD мониторы?

aegi ★★★
()
Ответ на: комментарий от Deleted

Увидел Дрюшу непатченного, сразу слил себе пароли, контакты, номера карточек, email, ну чтоб совсем жирно было - угнал акк на Гугле - пустяки! 8)

У меня для тебя и тебеподобных плохие новости. У зондированных процы в фетишах точно также уязвимы.

imul ★★★★★
()
Ответ на: комментарий от imul

кроме дырявой насквозь пристваки на дрюше у меня нет ничего из лопато-зонтов.
8-( очень жалко. что так и не довелось побаловаться. хрен его знает, когда теперь исправленные SOC пойдут в продажу, наверное не ранее 2019 года

Deleted
()
Ответ на: комментарий от Deleted

Давеча сравнивал раннюю архитектуру AMD с интеловской.
Обе - двухядерные.
Но у каждой свои прибамбасы. У AMD два кеша, на каждое из ядер по кешу.
У Intel один общий кеш.

Я хз, что ты там сравнивал, но у первого интеловского двух-ядерника по мегабайту l2 на ядро.

anonymous
()
Ответ на: комментарий от Iron_Bug

а ssd от сборок софта и постоянной перезаписи будут дохнуть.

Crucial M4 CT064M4SSD2 с 2013 года от постоянных пересборок чего-то не дохнет.

iZEN ★★★★★
()
Ответ на: комментарий от imul

У зондированных процы в фетишах точно также уязвимы.

У фетиша гораздо выше шансы получить обновленное ядро и браузер.

tailgunner ★★★★★
()
Ответ на: комментарий от Deleted

системы вообще мало используют возможности процов. компиляторы пытаются оптимизировать инструкции, учитывая особенности проца. но тоже не всегда получается. поэтому интел пилит свой компилятор, который, кстати, на AMD тоже даёт существенный прирост производительности.

Iron_Bug ★★★★★
()
Ответ на: комментарий от tailgunner

Шансы наверняка 100% для поддерживаемых моделей, особенно если обновление будет принудительное. Впрочем у анроидов тоже есть шанс получить браузер, хотя бы теми, кто регулярно обновляется из плея.

imul ★★★★★
()
Ответ на: комментарий от Deleted

хрен его знает, когда теперь исправленные SOC пойдут в продажу

Людям плевать на безопасность. Провала продаж не будет.

imul ★★★★★
()
Ответ на: комментарий от superuser

Ты можешь собрать часть пакетов в любом дистрибутиве. Но все собрать не выйдет. И результат сборки не всегда получается работоспособным. Не уверен насчёт того как сейчас, но раньше например openssl и bash собирать не имело смысла.

imul ★★★★★
()
Ответ на: комментарий от imul

Это пока не появился супер вирус который будет вообще окирпичивать пк, эксплуатируя эти дыры + новомодный UEFI.

superuser ★★★★☆
()
Ответ на: комментарий от superuser

Таких супервирусов было на моей памяти уже несколько, начиная с Чернобыля. Ничего хорошего с людьми не случилось.

imul ★★★★★
()
Ответ на: комментарий от superuser

Тогда отвечу что готового нет и никогда не было. Но, можешь попробовать дженту.

imul ★★★★★
()
Ответ на: комментарий от Deleted

Зависть — это плохо :) Так-то большинству из них на локалхосте в локалсети с ведрами, которые давно тупо лень пересобирать, вообще пофиг на задрочки задротов «кровоточащего прогресса» и секты «нулевого дня» (этим в дно стучат регулярно со времен Cih95, OneHalf и «армагеддона в конце какого-нибудь еще календаря»), ждут все кровопролитиев от... «теоретической уязвимости»... патчат сорцы... хрустят попкорном и... ничего не происходит, из-за чего вообще стоит встать с дивана — как и играчкам с и так ператской вендой и отключенными апдейтами оффтопика (особенно после раньших новостей о «кретинском апдейте» десяточки для хипсторов).

Хайпанули немножечко — ну и выхлоп как всегда «вейзмир в труху!» Ага щас. Возможен разве что пусси райот админов и... эпик вин маркетологов Штеуда, заставивших кого-то закупиться два раза :)

slackwarrior ★★★★★
()
Ответ на: комментарий от imul

Что плохого случилось-то? :) Был у нас полный универ этого чернобыля с общагами (и в городе еще). Брат ни у кого от этого не умер.

slackwarrior ★★★★★
()
Ответ на: комментарий от slackwarrior

патчат сорцы... хрустят попкорном и... ничего не происходит

Может потому и не происходит, что патчат вовремя?

imul ★★★★★
()
Ответ на: комментарий от superuser

помнишь истории про «супервирусы» убивающие винты? Которые просто Данилов не умел правильно лечить, об чем еще МЫЩЪХ угорал в своей книжке.

slackwarrior ★★★★★
()
Ответ на: комментарий от imul

Не. Ваще никто не патчил ничо (в случае «чернобыля» — судя по распространению именно никто и ничего, а само название было хорошим пеарходом, дали стране кирпичей... производители антивирей наварились и попеарились, кто-то мамку перепрошил... у кого-то денег не было на мамку с флешбиосом — и не заметил ничо... и все) Особенно «и все» было в вантукей :) Потому что дутый фуфел — «Много шума из ничего» Шекспир.

slackwarrior ★★★★★
()
Последнее исправление: slackwarrior (всего исправлений: 1)
Ответ на: комментарий от slackwarrior

Что плохого случилось-то? :) Был у нас полный универ этого чернобыля с общагами (и в городе еще). Брат ни у кого от этого не умер.

Меня угораздило устроиться на работу за два дня до активации. В результате получил два компьютерных класса мертвецов с томатобордами. Спасло то, что там микруха биоса выковыривалась из панельки. Первую я прошил на какой-то чудом выжившей материнке, поскольку компьютер не успели включить, а остальные потом вдогонку кучей, используя материнку как программатор и дёргая-вставляя микрухи на живую. Две микрухи воскресить не получилось, купил и прошил аналоги. А так ничего плохого не было. Наоборот было весело.

imul ★★★★★
()
Ответ на: комментарий от slackwarrior

Историю то-ли не помню, то-ли не знаю. Но, если есть заинтересованные группы срубить бабла (например конторки по ремону пк и куча еще кого) и теоретическая возможность повально «окирпичивать» эти пк, то теорию начнут воплощать в практику.

superuser ★★★★☆
()

Кстати, один мой знакомый пожаловался на жуткие тормоза на всех машинах в сети предприятия в последнее время.

Там у них виндос и 1С 8.3, и раньше система была не очень быстрой...

Про сабжевые ошибки он вообще не знал :).

Но система обновляется автоматически, так что наверно уже обновилось все что можно.

На сколько эти обновления могли повлиять на производительность сети и работу 1С вообще?

Ushenin
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.