У процесорах Intel виявили критичні прогалини безпеки

У всіх процесорах Intel за останні десятиліття знайдено критичну вразливість, яка зачіпає практично всі сучасні й застарілі чипи незалежно від операційної системи, пише LB.ua з посиланням на hothardware.com.

Патчі для Linux, що вирішують проблему, уже вийшли, Microsoft планує закрити її в рамках традиційного щомісячного «вівторка патчів». На цей момент деталей вразливості не розголошують, але деякі подробиці виплили назовні завдяки Python Sweetness і The Register.

Падіння продуктивності через ізоляцію може сягати 30 відсотків.

Вразливість дозволяє програмам отримувати несанкціонований доступ до певних даних у захищеній ділянці пам'яті ядра. Запобігти цьому можна, ізолювавши пам'ять ядра (Kernel Page Table Isolation), що зробить ядро «невидимим» для поточних процесів. Це не ідеальне вирішення проблеми, але прийдешні патчі для Windows, Linux і macOS використовуватимуть саме цей підхід.

Однак таке рішення може дуже серйозно вдарити по продуктивності. Падіння продуктивності через ізоляцію може сягати 30 відсотків.

Патч з рішенням для Linux додав у ядро особисто Лінус Торвальдс. Продуктивність при активованому kpti вже протестували, можливі просідання до 17-18 відсотків.

Знайдена вразливість може експлуатуватися в реальних умовах; під удар передусім можуть потрапити компанії, які використовують віртуалізацію. Microsoft Azure і Amazon Web Services уже запланували тимчасове відключення серверів наступного тижня, хоч і не дають коментарів з приводу причини робіт. Однак, імовірно, саме необхідність захиститися від можливих атак з використанням знайденої вразливості є його причиною.

Вразливість властива й іншим виробникам - AMD і ARM, але, за попередніми даними, меншою мірою.