Сигурност

Проблем в процесори на Intel намалява производителността с до 30%

Computer World

Уязвимост в продукти на Intel, произвеждани през последните 10 г., излага на риск всички популярни операционни системи – Windows, Linux, както и 64-битовата версия на macOS. Грешката е открита в архитектурата x86-64. За обезвреждането ѝ е необходимо обновяване на ниво операционна система, като такова на ниво микрокод няма да помогне. 

Съдейки по бързината, с която ще бъдат пуснати поправки за Windows и Linux, слабостта е доста сериозна, коментират от The Register. Microsoft възнамерява да я включи в някои от идните вторнични обновявания. Пачът за Linux е процес на разработка. Съдейки по всичко Apple също работят по въпроса.

Освен ОС, под риск са и облачните екосистеми, като Amazon EC2, Microsoft Azure и Google Compute Engine. Amazon вече прдупреди потребителите си за предстоящ ъпдейт в рамките на настоящата седмица. Microsoft пък възнамерява да пусне обновяване на 10 януари. 

Засега не е налична изчерпателна информация за същността на проблема, като такава се очаква по-късно през януари. Знае се обаче, че той позволява на обикновени потребителски приложения да “виждат” скрита от тях защитена информация. Т.е. по същество е налице лесен достъп до пароли, и други конфиденциални данни. 

Когато дадена програма изпълнява действия като записване на информация във файл или стартиране на мрежова връзка, тя предава контрола на ядрото на операционната система (Kernel). За да бъде ускорено това превключване ядрото присъства във всички адресни пространства на виртуалната памет, оставайки невидимо за приложенията. Уязвимостта в процесорите на Intel нарушава този режим на невидимост.

Също така чрез уязвимостта може да бъде нарушено разделянето на адресното пространство на случаен принцип (т.нар. рандомизация). 

За обезвреждане на уязвимостта е необходимо да бъде отделена паметта, резервирана за ядрото на ОС от потребителските процеси с помощта на механизъм, наречен Kernel Page Table Isolation. Един подобен пач ще премести защитената информация в напълно изолирано адресно пространство. Т.е. ядрото няма да е просто невидимо за останалите процеси, а изобщо няма да присъства в тях, обясняват от The Register.

В резултат превключването между двата описани режима ще става значително по-бавно и ще доведе до намаляване на производителността на устройствата. Според The Register при Windows и Linux забавянето ще е между 5 и 30%. Засега подобна информация за macOS не е налична.

Ефектът върху производителността зависи от конкретния процесор из изпълняваните в момента задачи. По-новите продукти на Intel разполагат с функции като идентификатори на процеси и контексти (PCID), които би трябвали да ограничат спада на производителността.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X