Gadgetshowto
Bylo zjištěno, že procesory Intel podporují a závažná bezpečnostní chyba, kterou lze použít k manipulaci a únosu aktivity CPU. Bohužel chyba je tak velká, že Oprava zahrnuje úpravu jádra OS který bude zpomalit systémy až o 30%.
Zpráva zveřejněná na PostgreSQL odhalila zranitelnost jádra Linuxu, která poukázala na rozšířený problém s CPU a výslednou opravu, která ovlivní výkon.
Zatímco Intel skrývá podrobnosti o chybě, kterou má rozeslal aktualizaci beta testerům s rychlým vyzváněním v programu Windows Insider a očekává se, že následující oprava této mezery zasáhne stabilní sestavení nadcházející úterý, tj. 9. ledna 2018.
Rovněž, Apple bude také muset aktualizovat macOS Abychom se problému vyhnuli, oprava zpomalí Mac stejně jako v konkurenčních operačních systémech.
Kořen kořene bezpečnostní mezera spočívá v přidělování prostorů virtuální paměti na jádře. Tyto prostory využívá CPU k provádění procesů, které interagují s hardwarem a nejsou pro uživatele viditelné. Protože chyba umožňuje notoricky známým programům a nepoctivým uživatelům přístup do těchto virtuálně přidělených prostorů, poslední možností - ve skutečnosti jedinou - je izolujte tabulku stránek jádra nebo databázi virtuálních adres.
Zde je relatovatelná analogie:
Jste v supermarketu a vaším cílem je koupit dort - jedná se o proces iniciovaný uživatelem. Vyzvednete dort a přejdete k fakturačnímu pultu - nebo na CPU - kde vám výkonný pracovník fakturace (aka jádro) naúčtuje poplatek za dort zadáním podrobností do fakturačního systému (mikrokernel) a proces je dokončen, když odcházíte s dortem.
Problém nastane, když vedoucí fakturace použije fakturační systém obchodu a do systému nakoukne jiný zákazník (tj. Uživatel nebo program), aby ukradl nějaké peníze z registru (tj. Využil prostředky CPU) nebo sliedil o vašem nákupu (piggy-back to spy on vaše aktivity).
Řešením je vytvoření kiosku, kde žádný zákazník - nepoctivý nebo přátelský - nemá znalosti o dostupné hotovosti nebo inventáři v obchodě. Nyní ale musí obchod jmenovat oddaného správce („Izolace tabulky jádra stránky“), aby dokončil úkoly fakturace. I když je tento bdělý správce ostražitý ohledně zabezpečení informací, přidává to další krok v procesu fakturace, takže váš dort se trochu zpozdí.
Podobně přidání an izolační protokol zpomalí uživatelské procesy, aby odrazil každého uživatele se zlými úmysly nebo malware od snoopingu na chráněná data v paměti jádra.
Procesory AMD nedotčené chybou:
AMD v e-mailu pro The Register prohlásila, že jeho procesory automaticky upřednostňují úkoly bez katalogizace citlivých informací o procesech ve virtuální databázi. Díky tomu jsou zabezpečené proti útokům, kterým jsou procesory Intel náchylné.
Procesory AMD nepodléhají typům útoků, před kterými je chrání funkce izolace tabulky stránky jádra. Mikroarchitektura AMD neumožňuje odkazy na paměť, včetně spekulativních odkazů, které přistupují k vyšším privilegovaným datům při spuštění v méně privilegovaném režimu, pokud by tento přístup vedl k poruše stránky.
Společnosti využívající hardware Intel pro online databáze a cloudové servery - včetně Amazon AWS - mezitím informovaly uživatele o hlavní příchozí aktualizaci, aniž by podrobně popsali problém, zejména pokud jde o zpomalení.
