Критическая уязвимость в процессорах Intel заставила разработчиков Windows и Linux менять ядро систем

Дамир Камалетдинов

Обновления безопасности могут замедлить компьютеры.

Продолжение: Intel заявила, что не только в её процессорах есть уязвимость.

В чипах Intel обнаружили уязвимость, которая позволяет злоумышленникам получить доступ к паролям, файлам и данным, находящимся в памяти ядра. Производитель не может сам исправить баг: его могут закрыть только разработчики, переработав архитектуру ядра на уровне системы.

Баг затрагивает все процессоры Intel, выпущенные в последние 10 лет. Он позволяет всем обычным программам получить доступ к содержимому в защищённой части памяти ядра. Среди таких данных могут оказаться пароли, кэшированные файлы с диска, ключи доступа программ и не только. Опасность бага состоит в том, что благодаря уязвимости злоумышленники могут перехватывать эту информацию даже через JavaScript-код, запущенный в браузере.

Остальные подробности уязвимости скрыты в целях безопасности, однако инженер AMD предположил, что проблемой является принцип работы процессоров Intel: они пытаются предугадать код, который будет исполняться дальше, и ради скорости делают это без необходимых проверок безопасности. Это и даёт возможность запустить вредоносный код на уровне ядра.

Суть исправлений состоит в том, чтобы полностью отделить память ядра от пользовательских процессов. Однако из-за этого многие приложения могут начать работать медленнее, так как через ядро некоторые задачи обрабатываются быстрее всего.

В течение последних двух месяцев программисты работали над обновлением ОС, которое закрывает дыру безопасности в Linux и Windows. Судя по тестовым сборкам программы Windows Insider, Microsoft может выпустить патч для своей системы уже 9 января. Обновление ядра Linux уже выпустили, однако разработчики дистрибутивов могли пока не успеть добавить его в свои системы.

Издание The Register отметило, что обновления могут снизить производительность компьютеров на базе Linux на 5-30% в зависимости от моделей процессора и задач: более свежие чипы меньше подвержены уменьшению мощности. Исследователь Андрес Фронд (Andres Freund) провёл собственный эксперимент, который показал, что в лучшем случае производительность падает на 17%, а в худшем — на 30%.

Патчи потребуются и пользователям других систем, включая macOS: судя по всему, Intel не может решить проблему только лишь с помощью обновлений прошивки чипа.

Подробная информация об уязвимости остаётся в тайне: разработчики Linux специально отредактировали комментарии к обновлениям, а Windows в принципе не раскрывает подробности работы над исправлениями. Это делается для того, чтобы злоумышленники не могли воспроизвести баг, так как пользователи пока не получили патчи.

Производитель процессоров AMD сообщил, что его чипы не подвержены уязвимости, так как их архитектура не предусматривает подобные манипуляции. Акции компании выросли на фоне проблем с процессорами конкурента.

Intel публично не комментировала ситуацию. Однако известно, что гендиректор компании Брайан Кржанич в середине декабря продал 889 тысяч акций Intel, оставив на руках только 250 тысяч акций. Он выручил с этого 54 миллиона долларов.

#технологии #уязвимости #чипокалипсис

🔥 149 комментариев