Gadgetshowto
Stwierdzono, że procesory Intela wspierają plik poważna luka w zabezpieczeniach, której można użyć do manipulowania i przechwytywania aktywności procesora. Niestety wada jest tak duża, że naprawianie obejmuje modyfikację jądra systemu operacyjnego które będą spowolnić systemy nawet o 30%.
Wiadomość opublikowana w PostgreSQL ujawniła lukę w jądrze Linuksa, która wskazywała na powszechny problem z procesorem i wynikającą z niego poprawkę, która wpłynie na wydajność.
Podczas gdy Intel ukrywa szczegóły swojej wady rozesłał aktualizację do szybkich beta testerów w programie Windows Insider, a kolejna łatka dla tej luki ma trafić na stabilne kompilacje w najbliższy wtorek, tj. 9 stycznia 2018 r..
Również, Apple będzie też musiało zaktualizować macOS aby uniknąć problemu i podobnie jak w konkurencyjnych systemach operacyjnych, poprawka spowolni komputery Mac.
Korzeń Luka w zabezpieczeniach polega na przydzielaniu wirtualnych przestrzeni pamięci na jądrze. Przestrzenie te są wykorzystywane przez procesor do wykonywania procesów, które współdziałają ze sprzętem i nie są widoczne dla użytkownika. Ponieważ wada umożliwia notorycznym programom i nieuczciwym użytkownikom dostęp do tych wirtualnie przydzielonych przestrzeni, ostatnią deską ratunku - właściwie jedyną - jest izoluje tabelę stron jądra lub bazę danych adresów wirtualnych.
Oto relatywna analogia:
Jesteś w supermarkecie, a Twoim celem jest zakup ciasta - to proces zainicjowany przez użytkownika. Podnosisz ciasto i udajesz się do licznika rozliczeń - lub procesora - gdzie kierownik ds. Rozliczeń (inaczej jądro) pobiera opłatę za ciasto, wprowadzając szczegóły do systemu rozliczeniowego (mikrojądro), a proces jest zakończony, gdy odchodzisz z ciastem.
Problem pojawia się, gdy kierownik ds. Rozliczeń korzysta z systemu rozliczeniowego sklepu, a inny klient (np. Użytkownik lub program) zagląda do systemu, aby ukraść trochę pieniędzy z rejestru (tj. Użyć zasobów procesora) lub podsłuchać zakup (na barana, aby szpiegować) Twoje działania).
Rozwiązaniem jest stworzenie kiosku, w którym żaden klient - nieuczciwy lub przyjazny - nie ma wiedzy o dostępnej gotówce lub zapasach w sklepie. Ale teraz sklep musi wyznaczyć oddanego menedżera („Izolacja tabeli stron jądra”) do wykonania zadań rozliczeniowych. Chociaż ten czujny menedżer jest wyczulony na zabezpieczanie informacji, dodaje to dodatkowy krok w procesie rozliczania, więc Twoje ciasto jest trochę opóźnione.
Podobnie dodanie pliku Protokół izolacji spowolni procesy użytkownika, aby odeprzeć każdego złośliwego użytkownika lub złośliwe oprogramowanie przed szpiegowaniem chronionych danych w pamięci jądra.
Luka nie dotyczy procesorów AMD:
AMD twierdziło w e-mailu do The Register, że to jest procesory automatycznie ustalają priorytety zadań bez katalogowania poufnych informacji o procesach w wirtualnej bazie danych. Dzięki temu są zabezpieczone przed atakami, na które podatne są procesory Intela.
Procesory AMD nie podlegają typom ataków, przed którymi chroni funkcja izolacji tablicy stron jądra. Mikroarchitektura AMD nie zezwala na odwołania do pamięci, w tym odwołania spekulacyjne, które mają dostęp do danych o wyższym uprzywilejowaniu, gdy działają w mniej uprzywilejowanym trybie, gdy taki dostęp spowodowałby błąd strony.
W międzyczasie firmy używające sprzętu Intela do obsługi baz danych online i serwerów w chmurze - w tym Amazon AWS - poinformowały użytkowników o dużej nadchodzącej łatce, nie opisując szczegółowo problemu, zwłaszcza dotyczącego spowolnień.
![Inspiracja Steve'a Jobsa za iPodem [anegdota]](https://gadgetshowto.com/storage/img/images/steve-jobs-inspiration-behind-ipod-[anecdote].jpg)
