LINUX.ORG.RU

Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel

 , , ,


11

10

Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).

Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра (раннее описание). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.

Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).

Компания AMD утверждает, что её процессоры уязвимости не подвержены.

Обсуждение патча на LWN, с результатами тестов.

Общие подробности от издания The Register

>>> Технические подробности, демонстрационный код PoC

★★★★★

Проверено: tailgunner ()

Ребят, так можно говорить что великая могучая пиндосья корпорация, что годами выпендривалась своей крутизной, все эти сотни миллиардов зеленой бумаги - и так жидко обосрались?

Действительно серьезная проблема? И действительно просадка производительности неизбежна???

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от anonymous

Теоретически ничего, но это значит что ядро прийдётся собирать частенько...

lucentcode ★★★★★ ()
Ответ на: комментарий от ritsufag

Что я могу сказать - по части совместимости ПО, игр, драйверов - никаких проблем не обнаружено. Никаких проблем со стабильностью и надежностью работы не наблюдается, AMD не подвел меня. Или тебя другое интересует?

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

Карточка тоже от амд? Как со старьем всяким и портами с консолей?

ritsufag ★★★★★ ()
Ответ на: комментарий от h578b1bde

Такими темпами „прогресс” говнотехнологий дойдёт до того что это будет реальностью

закон Дейкстры не на много быстрее закона Мура

NextGenenration ()
Ответ на: комментарий от ritsufag

Карточка невидия, но nvidia хорошо пыхтит поверх AMDшного проца, славненько я бы сказал. Сейчас у мну GTX 1050. Про игры много не скажу, давно бросил гамать.

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от SakuraKun

чтобы «замедляющий патч» включался только для Intel,

Судя по коду выше скорее только не для амд

NextGenenration ()
Ответ на: комментарий от h578b1bde

Для повседневных задач даже коры дуба с головой хватает, уже не говоря о квадре.

Для того чтобы написать на лор о тормозах современного софта и 286 должно хватать

NextGenenration ()
Ответ на: комментарий от I-Love-Microsoft

А ну так проц не ходовая часть ежели не компеляешь много. Мне вон 4х ведерного сэндика до сих пор с головой хватает.

ritsufag ★★★★★ ()
Последнее исправление: ritsufag (всего исправлений: 1)
Ответ на: комментарий от BattleCoder

А полезной нагрузки там ненамного больше - большую часть какие-нибудь звуки да картинки весят...

Не только. Там может быть ещё куча костылей для старых андроидов, куча всякой отладочной информации и временно отключенного кода(включается по требованию в рантайме) и всякие там фреймворки предназначенные для бегства от неудобного апи к другому, вполне возможно тоже неудобному апи.

NextGenenration ()
Ответ на: комментарий от rj45

Неужели погромисты стали умнее

Достаточно просто случайно заметить

NextGenenration ()

чтобы не испытывать регресс в производительности (даже ничтожный) откатился до 4.14.10-1. пожалуй, не буду обновлять пакет linux =)

int13h ★★★★★ ()
Ответ на: комментарий от Legioner

Если тебе не запрещают чем-то пользоваться аппаратно, это не означает, что это допустимый режим работы

И берут деньги за то чем нельзя пользоваться. Гениально!

NextGenenration ()
Ответ на: комментарий от I-Love-Microsoft

Но! Нам можно выключить эту тормозную фичу без потери секурности, а интеловоды сасать :D

linux-org-ru ()
Ответ на: комментарий от DawnCaster

Может только массовый переход на более простые решения вроде ARM'а сможет хоть немного помочь.

В котором подобный баг

NextGenenration ()
Ответ на: комментарий от NextGenenration

берут деньги за то чем нельзя пользоваться. Гениально!

Почему нельзя? Можно, только ответственность исключительно на тебе. Всё софтостроение так работает.

tailgunner ★★★★★ ()
Ответ на: комментарий от BattleCoder

Реклама - самое важное, конечно же. O tempora, o mores!

Да, ведь именно ради этого и пишется софт.

NextGenenration ()
Ответ на: комментарий от tailgunner

Почему нельзя?

И какую же такую производительность должен развить процессор, чтобы окупится быстрее чем сгорит? И главное куда её деть?

NextGenenration ()
Ответ на: комментарий от atsym

«Сетевой нейтралитет ненужен. Мы сами знаем куда перенаправить тебя. Если захочем, то вообще не пустим тебя в интернет.» ,- сказали они.

На хабре уже была статья, как с помощью отсутствия сетевого нейтралитета получить бесплатный интернет

NextGenenration ()
Ответ на: комментарий от NextGenenration

Почему нельзя?

И какую же такую производительность должен развить процессор, чтобы окупится быстрее чем сгорит?

Продавцу безразлично, окупится ли процессор у покупателя. Покупатель хотел разлоченный множитель частоты - продавец продал.

tailgunner ★★★★★ ()
Ответ на: комментарий от Legioner

всё равно её сейчас меньше 16 уже сложно найти

Сходи в гости к лоровцам. У некоторых даже 1 нет

NextGenenration ()
Ответ на: комментарий от amd_amd

Но ведь на амд баг, что компиляция тупо валится.

anonymous ()
Ответ на: комментарий от NextGenenration

Такой лоровец — не человек.

anonymous ()
Ответ на: комментарий от Odalist

Куплю новый комп. Делов то. Все бы проблемы так легко решались.

Бедненький хомячек...

У бедных на новый нет денег

NextGenenration ()
Ответ на: комментарий от mv

Точняк, а поваров в жральнях - стажировать 10 лет в лучших ресторанах Франции и Италии. Как научатся готовить еду, а не баланду, то можно и в облезлую столовую ставить. Только обед там от этого станет стоить пять месячных зряплат тамошних клиентов. Но повара, да, будут хорошие.

Скорее они просто обанкротятся, и есть готовить придётся самостоятельно.

NextGenenration ()
Ответ на: комментарий от Iron_Bug

не, поваров достаточно кормить только тем, что они приготовили. за три года научатся :)

А через несколько поколений родятся люди способные есть ложки и тарелки, вместе с биологическим оружием -_-"

NextGenenration ()
Ответ на: комментарий от mv

Дешёвые говнокодеры тоже пользуются своими дешёвыми говнопрограммами и не жужжат.

У дешёвых говнокодеров есть деньги на железо, а у неговнокодера Iron_Bug их нет

NextGenenration ()
Ответ на: комментарий от Iron_Bug

только проблема в том, что слишком много дешёвых говнокодеров

Безусловно ядро линукса или баш или штеуд делают самые дешёвые говнокодеры.

NextGenenration ()
Ответ на: комментарий от Iron_Bug

хотя идея написать свой мне нравится

Консольные уже есть, а со скриптами ты не напишешь

NextGenenration ()
Ответ на: комментарий от kirill_rrr

Оно конечно чаще, но там в коде интерфейса силами дизайнеров гугла заложен раздражающий 0,3 секундный лаг при нажатии некоторых кнопок. Причём для максимальной плавности этого лага задействована видеокарта. А выполнение команды пользователя соответственно начинается только после выполнения этого лага.

В кнопочных телефонах лаг вполне может быть и в 1 секунду.

NextGenenration ()
Ответ на: комментарий от NextGenenration

Скорее они просто обанкротятся, и есть готовить придётся самостоятельно.

Скорее всего, повар со стажировки просто не вернётся.

mv ★★★★★ ()
Ответ на: комментарий от Iron_Bug

ну или брать elinks и доводить его до ума

вносить тормоза от работы яваскрипта?

NextGenenration ()
Ответ на: комментарий от dzidzitop

а в моё время обучения программы на турбо паскале в dos real mode на дискетке компилировали

Скорее всего они ещё не ушли на пенсию и продолжают работать

NextGenenration ()
Ответ на: комментарий от post-factum

These vulnerabilities affect many CPUs, including those from AMD, ARM, and Intel, as well as the devices and operating systems running them.

Похоже амудешникам не получится так просто сьехать.

ivanich ★★ ()
Ответ на: комментарий от Legioner

Современный процессор разрабатывается из предположения, что все транзисторы не будут работать

Это скорее побочный эффект а не самоцель

NextGenenration ()
Ответ на: комментарий от DNA_Seq

Напомнить что ООП корнями восходит к Коболу?

И что же лучше в реалиях 2018?

NextGenenration ()
Ответ на: комментарий от h578b1bde

Если не учитывать наручные часы, то сейчас 4гига уже начинает не хватать просто для игорей с браузером. Про компиляции и мультитаскинг даже смешно говорить.

anonymous ()
Ответ на: комментарий от dzidzitop

разработчиков процессоров покусали бешеные маркетологи?

Такова реальность -_-"

NextGenenration ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.