Уязвимость в процессорах Intel может замедлить ПК на 5-30 %

У технологических компаний есть небольшие провалы, есть крупные, а есть и огромные: сообщается, что практически все процессоры Intel, выпущенные за последнее десятилетие, имеют серьёзную уязвимость в безопасности. В результате, как предполагается, обычные пользовательские программы — начиная с приложений баз данных и заканчивая кодом JavaScript в веб-браузерах могут получать до определённой степени доступ к структуре данных из защищённых областей памяти, относящихся к ядру операционной системы.

По сути, современные процессоры Intel включают ошибку проектирования, которая может позволить вредоносным программам читать защищённые области памяти ядра (область ОЗУ, выделенная для наиболее важных основных компонентов операционной системы и их взаимодействия с системным оборудованием). Этот недостаток может потенциально открыть защищённую информацию, такую как пароли. Поскольку ошибка внесена на аппаратном уровне 64-битных чипов Intel, она требует исправления на базовом уровне в каждой популярной операционной системе, включая Windows, Linux и macOS.

Детальные сведения об ошибке проектирования кристаллов и о том, насколько уязвимы пользователи, в настоящее время специалисты хранят в секрете, но поскольку разработчики работают над программными заплатками засучив рукава, желая выпустить обновления в ближайшие недели, похоже, дело весьма серьёзное. В самом худшем предполагаемом сценарии даже такое простое и распространённое ПО, как JavaScript или облачное вредоносное ПО, запущенные через веб-страницу в браузере, могут получить доступ к некоторым наиболее чувствительным внутренним функциям компьютеров на базе чипов Intel.

Поскольку заплатка повлечёт за собой полное разделение памяти ядра и пользовательских процессов, «исправленные» операционные системы потенциально могут привести к значительному падению производительности ПК — от 5 % до 30 %, в зависимости от конкретной задачи и модели процессора. Издание The Register поясняет:

«Эти исправления KPTI [Kernel Page Table Isolation] переносят ядро ОС в полностью отдельное адресное пространство, поэтому оно не просто незаметно для запущенного процесса, его нет в этом адресном пространстве. В нормальных условиях такие меры совершенно не требуются, но проблема лежит в аппаратной архитектуре чипов Intel и в противном случае позволяет каким-то образом обходить защиту доступа к ядру ОС.

Но проблема такого разделения памяти состоит в том, что достаточно ресурсоёмко поддерживать переключение между двумя отдельными адресными пространствами для каждого системного вызова и для каждого аппаратного прерывания. Эти переключения контекста не происходят мгновенно, и они заставляют процессор выгружать кешированные данные и заново загружать информацию из оперативной памяти. Это увеличивает расходы ресурсов на работу ядра ОС и снижает производительность компьютеров с процессорами Intel».

От 5 до 30 процентов — это чудовищное прогнозируемое падение производительности, но из-за связанной с проблемой секретности в настоящее время трудно сказать, насколько заметным в реальности окажется воздействие заплаток на работу рядовых пользователей. Наибольший урон могут понести такие масштабные системы, как центры обработки данных. Например, при работе СУБД PostgreSQL исправление KPTI приносит падение производительности в лучшем случае на 17 %, а в худшем — на 23 %. Для среднестатистического пользователя, возможно, заплатка принесёт минимальные проблемы. Кроме того, в будущем не исключено появление более эффективных способов решения аппаратной проблемы.

Блог Python Sweetness написал недавно: «Срочная разработка программной заплатки ведётся в открытом и недавно выпущенном ядре Linux, аналогичные новшества стали добавляться в ядра NT в ноябре. В худших случаях исправления приводят к весьма существенным замедлениям некоторых типичных задач. Есть основания считать, что уязвимость заметно влияет и на распространённые среды виртуализации, включая Amazon EC2 и Google Compute Engine».

Как можно видеть, проблемы уязвимости могут быть настолько серьёзными и глубокими, что их оказываются неспособны выявить самые изощрённые специалисты в области безопасности в течение десятка лет. Однако после обнаружения подобной дырой в миллионах систем может воспользоваться весьма широкий круг злоумышленников. По крайней мере, небольшой доле владельцев систем на базе процессоров AMD переживать в данном случае не о чем: архитектура этих чипов устойчива к подобным типам атак.

Нравится8
Комментарии (28)
  • 5
    А разве не надо вредоносной программе сначала запустить свой процесс для получение доступа к скрытой информации из под операционной системы? Если так, то достаточно антивирусу блокировать сей процесс или же тупо соблюдать правила безопасности и не рыться черт знает на каких сайтах с троянами и прочими
  • 11
    AMD переживать в данном случае не о чем

    ;)))))))
  • 1
    Ничего страшного - просто маркетинг.На миллионах стареньких процессорах, до сих пор в корпоративном сегменте работают куча разнообразных ОС вполне сносно. Да, что говорить у нас в конторе на П4 с 2 ГБ памяти есть с десяток машин на 7 - для офиса и интернета вполне тянут. А тут раз - и карета уже тыква.
  • 6
    Добра от синих не жди... вот и вылезают закладочки... АМД навсегда! Райзен 5 1600 форева! Лучший выбор.
  • 5
    А эта проблема у всех архитектур ? Или есть какой-то список?
  • 1
    Vinni-Pukh написал:
    А эта проблема у всех архитектур ? Или есть какой-то список?

    В новости говорится о ЦП выпущенных за последние 10 лет. т.е. - все. Тут просто как обычно, копипаста копипасты.

    На текущий момент о проблеме известно немного. Однако сообщается, что ошибке подвержены современные процессоры, выпущенные на протяжении последнего десятилетия
  • 0
    Vinni-Pukh написал:
    А эта проблема у всех архитектур ? Или есть какой-то список?

    Пока точно известно про 5,6,7 поколения процессоров Intel.
  • 0
    Vinni-Pukh
    Эта ошибка затрагивает все современные процессоры Intel последнего десятилетия (информация с первоисточника).
  • 1
    VictorSolomonov
    Слишком умно, но цитата с гиктаймс: "Что значит «независимых»? Физическая память одна. Мэпинг адресов и права прописаны в дескрипторах MMU, никто не мешает (в кольце 0) создать для разных процессов дескрипторы, адресующие одну и ту же (или с перекрытием) область."
    В общем антивирь тут не в силах, ведь работа идет с микрокодом процессора, за это ответственен Intel Management Engine, по сути это название, а на деле это отдельный микрочип со своей операционкой, встроен в процессор, если в дровах есть такая штука, то вы уязвимы. И это известно давно, просто сейчас раскрутили: www.ixbt.com/news/2017/11/13/intel-management-en..
  • 3
    Спецом такую фичу когда то встроили чтоб сейчас сказать что пора обновлять железо
  • 7
    По крайней мере, небольшой доле владельцев систем на базе процессоров AMD переживать в данном случае не о чем: архитектура этих чипов устойчива к подобным типам атак.

    это самое важное походу, так как, и там могут найти точно такое же, но все говорят об интел только.
  • 1
    Что-то интел совсем того...
  • 1
    Protocol10
    Хз что у тебя за ведро, у меня ничего не лагает.
  • 2
    VETER15 написал:
    это самое важное походу, так как, и там могут найти точно такое же, но все говорят об интел только.

    это обычная утечка внутренней конфиденциальной информации компании, просто все надеялись что не всплывёт.

    h00weh
    Так ты патча ещё не и получил. :facepalm:
  • 13
    Интел на самом деле из-за отсутствия конкуренции совсем расслабились. В этом блоге описан не единственный случай их халтуры. Вспомните, как у процессоров на микроархитектуре skylake гнулся текстолит на некоторых системах охлаждения. Это нормально, когда твой камень за такие деньги спустя 2 года гнется по краям?
    Еще была халтура при обратной совместимости с ddr3. У памяти этого типа вольтаж 1.5в, а скайлейки работают с 1.2в по памяти. В итоге имеем потенциальную опасность механического повреждения либо платы, либо процессора.
    Про отсутствие припоя, наверное, комментарии давать не надо.. xD
    Protocol10 написал:
    пк-гейминг в своем стиле что не выпустят всё лагает и глючит

    ты помимо своих убогих провокаций в сторону ПК на что-то способен?))
    ладно, давай вспомним, как сони халтурили с системой охлаждения на ps4. Че ж ты об этом умалчиваешь?))
    Спойлер

    в результате после 15 минут игры консоль сильно грелась и громко шумела.
    А про массовое возгорание 360 боксов я упоминать даже не хочу.
  • 5
    Protocol10
    да-да, а еще земля плоская
  • 6
    Ты че на шаре живешь?
  • 2
    downloadcenter.intel.com/ru/download/27150?v=t
    скорее всего обычные компьютеры ни как не затронет)
  • 0
    SEVA7777
    это ты сам себя успакаиваешь? у меня intel проц и беспокоюсь трындец(статью прочитай)
  • 0
    SEVA7777
    То есть то что на твой компьютер могут получить ПОЛНЫЙ доступ просто вшив в какой нибудь сайт скрипт тебя вообще не колышит?
  • 1
    куда можно обратно здать проц мать и ssd(блин тоже intel)
    вопрос без издевки p.s.
  • 1
    Эх, всю жизнь сижу на АМуДе, и вот чет после таких новостей переходить на Интол чет неохота.

    Пойду лучше Фикус ещё разок разгоню
    [САРКАЗМ]
  • 0
    SEVA7777
    эта уязвимость не имеет абсолютно никакого отношения к тому, что написано в статье. тем более патчи для новой уязвимости выйдут только в середине января.
    www.opennet.ru/opennews/art.shtml?num=47849
  • 1
    Желтые заголовки, просто веселят. :)))
    Может замедлит, для обычных пользователей, а может нет, выйдет заплатка посмотрим.
  • 0
    3dnews.ru/963636 возможно да ошибся хотя вроде уже тесты проводят)
  • 0
    Понятно. Слишком слабо покупаются процессоры. Слишком слабо растет требовательность игр к процессорам. Значит надо урезать мощности процессоров, побудив людей наконец купить процы помощнее.
    Да пошли вы, Интел. Ладно бы еще сокеты не менялись у вас каждый год. Но менять мать, проц, оперативку, что встанет мне в стоимость хорошей видеокарты, я точно не буду.
    А по хорошему и заплатки бы избежать.
  • 0
    Может специально выложили в сеть ложную информацию в плюс AMD
  • 2
    А это неудивительно! Как же так интел? Твои процы по 80% грузятся и в будущем запаса в 20 % явно не хватит. А тут Ryzen подъехали которые даже ту же старую гта 5 выводят на 15-25 % загрузки по процу. Я молчу об остальных играх где нагрузка просто смешная. Неудачная андромеда. 15-35 % загрузки. Что не включи глаза только радуются. + разблокированные множители, если тот же r1600 дает 6 ядер 12 потоков и как бы говорит : нагружай меня полностью.. Вот поэтому и посыпались ой патчи патчи.. Думаю, народ все равно найдет способ такие даунгрейд заплатки не устанавливать себе.

    А то 7-8 лет они включали тупака и не знали об уязвимости. Да ладно? Вот значит кто мы? Дебилы. Очередной раз убеждаюсь, не жалею о переходе к амд .. А термосопли гуляй вася. И всякие процы без К. Туда же
B
i
u
Спойлер