Gadgetshowto
Procesoarele Intel au fost găsite favorizând un defect de securitate grav care poate fi folosit pentru a manipula și deturna activitatea procesorului. Din păcate, defectul este atât de mare încât remedierea implică modificarea nucleelor de sistem de operare care va încetinirea sistemelor cu până la 30%.
Un mesaj postat pe PostgreSQL a dezvăluit vulnerabilitatea în kernel-ul Linux, care indica o problemă larg răspândită a procesorului și soluția rezultată care va avea impact asupra performanței.
În timp ce Intel ascunde detaliile defectului pe care îl are a circulat o actualizare către testerii beta cu inel rapid în programul Windows Insider, iar un patch ulterior pentru această lacună este de așteptat să atingă versiuni stabile marți viitoare, adică 9 ianuarie 2018.
De asemenea, Apple va trebui, de asemenea, să actualizeze macOS pentru a evita problema și, ca și în cazul sistemelor de operare rivale, soluția va încetini Mac-urile.
Rădăcina lacuna de securitate constă în alocarea spațiilor de memorie virtuală pe nucleu. Aceste spații sunt utilizate de CPU pentru a efectua procese care interacționează cu hardware-ul și nu sunt vizibile pentru utilizator. Deoarece defectul permite programelor notorii și utilizatorilor necinstiți accesul la aceste spații practic alocate, ultima soluție - de fapt, singura - este să izolați Tabelul de pagini Kernel sau baza de date a adreselor virtuale.
Iată o analogie relatabilă:
Sunteți la un supermarket și obiectivul dvs. este să cumpărați un tort - acesta este un proces inițiat de utilizator. Ridicați tortul și vă îndreptați către ghișeul de facturare - sau CPU - unde un executiv de facturare (aka kernel) vă percepe pentru tort introducând detaliile în sistemul de facturare (microkernel) și procesul se finalizează pe măsură ce vă îndepărtați cu tortul.
Problema apare atunci când executivul de facturare folosește sistemul de facturare al magazinului și un alt client (adică utilizator sau program) se uită în sistem pentru a fura niște bani din registru (adică utilizați resurse CPU) sau vă ascunde achiziția (piggy-back pentru a spiona activitățile tale).
Soluția constă în crearea unui chioșc în care niciun client - necinstit sau prietenos - nu are cunoștințe despre numerarul disponibil sau inventarul din magazin. Dar acum magazinul trebuie să depună un manager devotat („Kernel Page Table Isolation”) pentru a finaliza sarcinile de facturare. În timp ce acest manager atent este atent la securizarea informațiilor, acest lucru adaugă un pas suplimentar în procesul de facturare, astfel încât tortul dvs. este întârziat puțin.
În mod similar, adăugarea unui protocolul de izolare va încetini procesele utilizatorilor pentru a evita orice utilizator rău intenționat sau malware de la detectarea datelor protejate din memoria nucleului.
Procesoare AMD neafectate de defect:
AMD a susținut într-un e-mail către The Register că este procesoarele prioritizează automat sarcinile fără catalogarea informațiilor sensibile despre procesele dintr-o bază de date virtuală. Acest lucru le face sigure împotriva atacurilor la care sunt susceptibile procesoarele Intel.
Procesoarele AMD nu sunt supuse tipurilor de atacuri împotriva cărora protejează caracteristica de izolare a tabelului de pagini kernel. Microarhitectura AMD nu permite referințe de memorie, inclusiv referințe speculative, care accesează date cu privilegii mai ridicate atunci când rulează într-un mod cu privilegii mai mici atunci când acel acces ar duce la o defecțiune a paginii.
Între timp, companiile care utilizează hardware-ul Intel pentru baze de date online și servere cloud - inclusiv Amazon AWS - au informat utilizatorii despre un patch major de intrare fără a detalia problema, în special în ceea ce privește încetinirile.
