В процессорах Intel нашли серьезную уязвимость

 

Исследователям удалось обнаружить серьезную уязвимость в процессорах Intel, из-за чего разработчикам Linux, MacOS и Windows пришлось вносить существенные изменения в ядра своих операционных систем. На протяжении последних двух месяцев инженеры активно патчили код, чтобы предотвратить взлом устройств и потенциальную возможность получения ключей безопасности, паролей и другой важной информации с машин пользователей. Исправить этот баг можно только путем обновления самой операционной системы и переписыванием ядра, вследствие чего производительность устройства снизится.

 

 

Источники этой информации сообщают, что отчет о баге удерживался под строгим секретом на протяжении последней пары месяцев между производителями софта и железа. Уязвимость затрагивает все процессоры Intel, разработанные на протяжении последних 10 лет. Это значит, что разработчикам теперь надо пропатчить сотни миллионов компьютеров по всему миру.

Суть бага скрывается в том, как обычные приложения взаимодействуют с содержимым памяти ядра. Ядро операционной системы имеет контроль над компьютером и соединяет приложения с процессором, памятью и другими компонентами. Уязвимость позволяет обойти защитные механизмы ядра и разрешить пользователю получить доступ к содержимому памяти. Чтобы предотвратить это, разработчики отделили память ядра от пользовательских процессов (Kernel Page Table Isolation).

Проблема в том, что эта «изоляция» приводит к снижению производительности на 5-30%, в зависимости от модели процессора. Linux-пользователи получили исправление в прошлом месяце, а патч для Windows 10 уже доступен в центре обновления. Кроме того, Microsoft исправила баг в предварительных сборках Windows 10 еще в ноябре прошлого года. Надо лишь отметить, что пользователи Windows 7 и Windows 8 получат обновление лишь в следующий вторник. Поскольку изменения затрагивают взаимодействие софта с ядром, производителям антивирусного ПО тоже придется внести изменения в код своих приложений. Исследователи утверждают, что больше всего от случившегося пострадают облачные сервисы и виртуальные машины. Microsoft уже внедряет обновления на свои облака Azure.

Источники, знакомые с этой ситуацией, сообщают, что процессоры Intel шестого поколения (Skylake) и выше не пострадают от заметной деградации производительности. Все же более старые процессоры могут значительно замедлиться из-за аврального лечения уязвимости. Intel подтвердила замедления процессоров, но подчеркнула, что снижение производительности будет зависеть от интенсивности нагрузки в работе.

Intel также попыталась защитить себя и сообщила, что подобный «баг» не является уникальным для ее процессоров и затрагивает также устройства на других процессорах. AMD со своей стороны отрицает причастность к происходящему и заявляет, что их процессоры не затронуты уязвимостью.