Обнаруженная недавно в процессорах Интел уязвимость открывает доступ к кэшу памяти ядра ОС, хранящему логины, пароли и другую конфиденциальную информацию. Уязвимость можно ликвидировать, но производительность при этом сокращается на 5-30%. Под угрозой девайсы под Windows, Линуксом и macOS.
В процессорах Интел выпуска последних 10 лет обнаружена уязвимость, подвергающая опасности девайсы под всеми популярными ОС, от Windows и и 64-х macOS до Линукса. Для обезвреживания уязвимости нужно обновление ОС. Или можно приобрести не содержащий такой уязвимости процессор.
Поспешность внесения изменений в Windows и Линукс говорит о большой опасности обнаруженной уязвимости. Майкрософт анонсировал патч в ближайших вторничных обновлениях, Линукс сообщил о разработке обновлений. Эппл, судя по всему, работает над этой проблемой.
Кроме ОС, у облачных экосистем, в том числе Амазон EC2, Майкрософт Азур и Compute Engine Гугла те же проблемы. Амазон анонсировал выпуск обновления безопасности на текущей неделе, Майкрософт – 10 января.
Уязвимость дает программам читать защищенную память ядра ОС, т. е. к паролям, логинам и прочей конфиденциальной информации. Когда пользовательские программы записывают данные в файлы или открывают сетевые подключения, то передают ядру ОС контроль над процессором. Для скорости переключения между двумя режимами – пользовательским и ядра последнее невидимо для софта действует во всех процессах. Обнаруженная уязвимость нарушает невидимость и защиту ASLR. Уязвимость устраняют патчи KAISER Грацкого технического университета. Они полностью изолируют ядро так, что оно не просто становится невидимкой для процессов, но просто перестает присутствовать в них. Но переключение между описанными режимами в таком случае начнет сильно «тормозить»: процессор сбрасывает кэш и перезагружает информацию из памяти. В итоге производительность на Windows и Линуксе падает на 5-30%. Данных о macOS пока нет.
Производительность падает меньше с более новыми процессорами Интел с функциями PCID (идентификаторов процессов и контекстов).