LINUX.ORG.RU

Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel

 , , ,


10

8

Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).

Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра (раннее описание). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.

Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).

Компания AMD утверждает, что её процессоры уязвимости не подвержены.

Обсуждение патча на LWN, с результатами тестов.

Общие подробности от издания The Register

>>> Технические подробности, демонстрационный код PoC

★★★★★

Проверено: tailgunner ()
Последнее исправление: anonymous_incognito (всего исправлений: 6)

Ответ на: комментарий от Legioner

А как же следующая новость вдогонку, Meltdown и Spectre. Вроде как во всех сносках упоминаются совсем древние процы, в т.ч. АМД, причём в каком то простеньком коде? Если масштаб подтвердится, тормозить при затыкании дырки начнёт всё.

kirill_rrr ★★★★★
()
Последнее исправление: kirill_rrr (всего исправлений: 1)
Ответ на: комментарий от kirill_rrr

Тормозят Intel-ы от фикса Meltdown (и скорей всего тормозить перестанут в следующем или через одно поколении). AMD это не затронуло (по крайней мере по их утверждениям). Spectre это глобальный песец индустрии, с которым нам жить ближайшие лет 10 и фикса тут никакого нет, нужна принципиальная переработка архитектуры процессоров, а это дело не одного года. Тут могут быть только попытки предотвратить совсем плохие сценарии, например снижением точности таймеров в JavaScript, запретом sharedbuffer там же и тд, но это просто судорожные попытки залатать самые очевидные дырки, скорей всего будут и другие атаки такого же типа. В общем ждём антивирус для JavaScript.

Legioner ★★★★★
()
Ответ на: Трепло. от anonymous

рабочее место оператора = как правило забитое наглухо охлаждение.Компы чистятся только при ремонте

vs220
()
Ответ на: комментарий от NextGenenration

именно. тем более, что я просто покупаю выделенные сервера и мне нужен вообще только ноут для доступа к ним. дома хранить это барахло не хочется. оно будет шуметь. пусть себе стоит где-то на хостинге и если мне нужны вычисления - я использую внешние сервера.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Slackware_user

С таких ошибок правильнее было бы если б ФСТЭК ( или кто там занимается этим ?) запретило госзакупки уязвимых камней.

В наших реалиях ФСТЭК ничего запрещать не может. Только информирование, рекомендации и выдача бумажек с орлом.

Deleted
()
Последнее исправление: rht (всего исправлений: 2)
Ответ на: комментарий от Iron_Bug

Кстати, классная мысль. Быть может, в будущем выброшу свой шумяще-гремящий десктоп и поставлю вместо него хороший письменный стол.

Deleted
()
Ответ на: комментарий от Legioner

Ну тогда хрен с ним, с Мелтдауном, а вот Спектр это глобальный песец который рубит на корню все наработки по безопастности за последние 20 лет. Конечно если это это правда хотя бы на половину, я лично не буду ничего делать пока не прогоню у себя эксплойты какие нибудь.

kirill_rrr ★★★★★
()
Ответ на: комментарий от Iron_Bug

re: собираюсь. но нужно достаточно финансов накопить сначала.

идеально это калифорния а копить не надо, надо ехать, деньги будут по ходу пьесы, главное люди, люди и ещё раз люди

VKraft ★★
()

Появились первые тесты процессоров Intel с заплаткой KPTI (Kernel Page Table Isolation), устраняющей уязвимость ©.

quickquest ★★★★★
()
Ответ на: комментарий от quickquest

Появились первые тесты

Не ходите по ссылке - там пустая перепечатка phoronix

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от Legioner

Базовая частота - это частота, на которой гарантируется работоспособность процессора в заданном температурном диапазоне. А будет он крутить нопы или гонять стресс тест - это уже неважно. Но в погоне за циферками и продажами чего только не придумают.

dzidzitop ★★
()
Ответ на: комментарий от Deleted

Послушать бы теперь сказки от Oracle software in silicon, IBM POWER

Чего это сказки, этот силикон как раз от подобного и защищает.

anonymous
()
Ответ на: комментарий от Iron_Bug

мне лично неудобны некоторые фичи elinks.

а какие именно фичи, можно узнать?

UI мне кажется самым удобным у w3m, среди консольных.

anonymous
()
Ответ на: комментарий от kirill_rrr

Спектр [...] рубит на корню все наработки по безопастности за последние 20 лет

Сильное заявление. Я не спец по безопасности, но сдаётся мне, Spectre никак не отменяет подавляющее большинство этих наработок.

anonymous
()

В Федору уже прилетело ядро, закрывающее дырку. Интереса ради провел тест в виде сборки последнего ядра с kernel.org в контейнере на небезопасном ядре и патченом.

Insecure kernel
Thu Jan  4 16:41:36 MSK 2018
Thu Jan  4 16:45:23 MSK 2018

Patched kernel
Thu Jan  4 17:30:24 MSK 2018
Thu Jan  4 17:34:14 MSK 2018

Я думаю, что +3 секунды (если я не ошибся в рассчетах) можно списать на погрешность, так что просадка в такого плана задачах если и есть, то очень незначительная. Время сборки Android проекта до и после не изменилось.

Jefail ★★★★
()
Ответ на: комментарий от fornlr

ну так эталонный современный программист, что тестировал - ваще хз. смысл уязвимости для него, видимо, тоже недосягаем.

anonymous
()
Ответ на: комментарий от Einstok_Fair

сказано же что кора дуба тоже - а она была раньше чем квад

mumpster ★★★★★
()
Ответ на: комментарий от Deleted

ну выдать бумажку с орлом о том что оно не может использоваться )

только делать это никто не будет)

Slackware_user ★★★★★
()
Ответ на: комментарий от Deleted

да, одно время я думала купить домой сервер. потом долго чесала репу: куда же я его поставлю. он же шумит, как пылесос, и ему нужны вентиляция, охлаждение и всё такое. потом я поняла, что проще взять сервер на хостинге. там он и не шумит, и по деньгам в сумме выходит чуть ли не дешевле, чем его брать здесь, со всеми накрутками. так что если мне нужно что-то долго конпелять - запускаю это удалённо на сервере. вполне удобно.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

оу, поделись, пожалуйста, опытом. А то у меня пока не получилось найти дешевый сервис, который выдаёт сервер на почасовой основе (ну, чтобы накомпилировать и забыть на два месяца)

Einstok_Fair ★★☆
()
Ответ на: комментарий от anonymous

да раскладка неудобная, сама концепция переключения между закладками и прочее. как-то оно через жопу. ну и отображение можно было бы получше сделать. у меня тёмная цветовая схема, чтобы глаза ночью не уставали. а на ней он выглядит откровенно жутко.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Deleted

в будущем выброшу свой шумяще-гремящий десктоп

Прочистить от пыли пробовал? У меня ничего не шумит.

Deleted
()
Ответ на: комментарий от Deleted

всё равно шумят компы. у меня домашний сервер мелкий из третьего пня. вроде привыкаешь к шуму. а тут как-то электричество вырубили на день - и вот тут я поняла, что такое тишина :) компы шумят нормально. пока не выключишь - вроде не заметно. а когда выключаешь - сразу понятно, что шумит.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Einstok_Fair

собсна, я у хетцнера покупаю сервера. уже много лет. там не почасовая основа, а просто выделенный сервер. меня всё устраивает.

хотя если нужно на пару часов - то действительно, наверное, лучше почасовую аренду где-то взять. но я не интересовалась такими вариантами.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

Можно собрать абсолютно бесшумный комп с пассивным охлаждением (в т.ч. БП) и на ssd дисках.

Но вариант с почасовой арендой сервера мне бы тоже был интересен.

Ushenin
()
Ответ на: комментарий от Ushenin

у меня был один знакомый, который чота там паял из медных трубок - городил самодельное водяное охлаждение. не знаю, что у него в итоге вышло или не вышло. но это гемор невероятный. а ssd от сборок софта и постоянной перезаписи будут дохнуть. они для этого плохо приспособлены. с них грузиться хорошо. а писать постоянно на них - не вариант.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

как раз новые шумят больше. процы мощнее

Если выбирать по TDP, то можно найти и достаточно холодные. Вопрос тогда будет звучать в том что выгоднее и насколько критична скорость.

NextGenenration ★★
()
Ответ на: комментарий от NextGenenration

ну вот у меня ноут довольно экономный. не сильно шумит и почти не греется. но небыстрый. для простых десктопных задач, типа писания кода, лазанья по инету, его хватает. для компиляции - смотря какой объём кода. пересобирать дистр я бы на нём не стала: тулчейн компилится чуть ли не сутки.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Deleted

Руки не доходили. В последнее время я сам не свой, едва не сгинул от тоски, не до десктопа было.

Deleted
()
Ответ на: комментарий от NextGenenration

Потом со временем начинают

Подшипники разбалтываются.

Deleted
()

Пазитив в новости есть тоже.
На планете осталось всего пяток ОС, которые работают в новых реалиях.


Ждемс заявлений от МС, будут патчить Шин7 или опять всех гнать на Шин10?
У Шапки актуальная кажется RHEL 6 осталась.
Фряху подправят, там уже давно RR почти.

А всем остальным тили-мили-трямки-трам-пам-пам 8-)

Deleted
()
Ответ на: комментарий от Deleted

Правда с мобильниками некрасиво вышло, столько китайского добра теперь уже в контейнерах на пути к покупателям превратилось в бесполезные тыквы %-)

Deleted
()
Последнее исправление: RTP (всего исправлений: 1)
Ответ на: комментарий от Deleted

столько китайского добра теперь уже в контейнерах на пути к покупателям превратилось в бесполезные тыквы %-)

Смотря как на это смотреть. Может даже более полезные.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Ну да, теперь сайтописателям раздолье.
Увидел Дрюшу непатченного, сразу слил себе пароли, контакты, номера карточек, email, ну чтоб совсем жирно было - угнал акк на Гугле - пустяки! 8)

А, биток я забыл, надо же помайнить, на телефоне!

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.