Конкурс Selectel: техника Apple за лучшую инструкцию

Критическая уязвимость в процессорах Intel заставила разработчиков Windows и Linux менять ядро систем Материал редакции

Обновления безопасности могут замедлить компьютеры.

В закладки

Продолжение: Intel заявила, что не только в её процессорах есть уязвимость.

В чипах Intel обнаружили уязвимость, которая позволяет злоумышленникам получить доступ к паролям, файлам и данным, находящимся в памяти ядра. Производитель не может сам исправить баг: его могут закрыть только разработчики, переработав архитектуру ядра на уровне системы.

Баг затрагивает все процессоры Intel, выпущенные в последние 10 лет. Он позволяет всем обычным программам получить доступ к содержимому в защищённой части памяти ядра. Среди таких данных могут оказаться пароли, кэшированные файлы с диска, ключи доступа программ и не только. Опасность бага состоит в том, что благодаря уязвимости злоумышленники могут перехватывать эту информацию даже через JavaScript-код, запущенный в браузере.

Остальные подробности уязвимости скрыты в целях безопасности, однако инженер AMD предположил, что проблемой является принцип работы процессоров Intel: они пытаются предугадать код, который будет исполняться дальше, и ради скорости делают это без необходимых проверок безопасности. Это и даёт возможность запустить вредоносный код на уровне ядра.

Суть исправлений состоит в том, чтобы полностью отделить память ядра от пользовательских процессов. Однако из-за этого многие приложения могут начать работать медленнее, так как через ядро некоторые задачи обрабатываются быстрее всего.

В течение последних двух месяцев программисты работали над обновлением ОС, которое закрывает дыру безопасности в Linux и Windows. Судя по тестовым сборкам программы Windows Insider, Microsoft может выпустить патч для своей системы уже 9 января. Обновление ядра Linux уже выпустили, однако разработчики дистрибутивов могли пока не успеть добавить его в свои системы.

Издание The Register отметило, что обновления могут снизить производительность компьютеров на базе Linux на 5-30% в зависимости от моделей процессора и задач: более свежие чипы меньше подвержены уменьшению мощности. Исследователь Андрес Фронд (Andres Freund) провёл собственный эксперимент, который показал, что в лучшем случае производительность падает на 17%, а в худшем — на 30%.

Патчи потребуются и пользователям других систем, включая macOS: судя по всему, Intel не может решить проблему только лишь с помощью обновлений прошивки чипа.

Подробная информация об уязвимости остаётся в тайне: разработчики Linux специально отредактировали комментарии к обновлениям, а Windows в принципе не раскрывает подробности работы над исправлениями. Это делается для того, чтобы злоумышленники не могли воспроизвести баг, так как пользователи пока не получили патчи.

Производитель процессоров AMD сообщил, что его чипы не подвержены уязвимости, так как их архитектура не предусматривает подобные манипуляции. Акции компании выросли на фоне проблем с процессорами конкурента.

Intel публично не комментировала ситуацию. Однако известно, что гендиректор компании Брайан Кржанич в середине декабря продал 889 тысяч акций Intel, оставив на руках только 250 тысяч акций. Он выручил с этого 54 миллиона долларов.

Выпускающий редактор TJ. По работе писать на damir@tjournal.ru. Личные соцсети: Twitter — для коротких быстрых мнений Facebook — для работы Instagram — красивые (и не очень) фоточки из жизни на разные смартфоны, которые попадают мне в руки
{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0447\u0438\u043f\u043e\u043a\u0430\u043b\u0438\u043f\u0441\u0438\u0441","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438"], "comments": 148, "likes": 141, "favorites": 13, "is_advertisement": false, "subsite_label": "tech", "id": 64569, "is_wide": false, "is_ugc": false, "date": "Wed, 03 Jan 2018 19:27:00 +0300", "is_special": false }
Объявление на TJ
Комментарии

Принудительный Мурод

23

Новогодний подарок от Intel: патч, который замедлит твой комп на 5-30%

Святой чувак

4

Комментарий удален по просьбе пользователя

Замкнутый микрофон

30

При этом Ceo интела слил все свои акции, которые мог, за месяц до того как о баге стало известно

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Новости
Трагедия в Рыбинске: Подозреваемый ранее отбывал срок за убийство и изнасилование
В Рыбинске изнасилованы и убиты два ребенка. Тела обнаружила их мать, вернувшись в квартиру, в которую недавно переехала.Подозреваемый объявлен в розыск.
Новости
«Яндекс.Деньги» станет называться «ЮMoney» после перехода под управление Сбербанка
А «Яндекс.Касса» — «ЮKassa».
Новости
Группа профессоров выдвинула Навального на Нобелевскую премию мира
Некоторые учёные раньше отрицательно относились к деятельности Навального, но «поменяли своё мнение».
Популярное за три дня
Новости
Максим «Тесак» Марцинкевич покончил с собой в челябинском СИЗО
По данным журналистов, Марцинкевич воспользовался одноразовым бритвенным станком.
Беларусь
Лукашенко объявил о закрытии границы с Литвой и Польшей. Границу с Украиной «усилят»
Он также попросил жителей этих стран «остановить своих политиков».
Дизайн и архитектура
В Китае провалился проект комплекса с «вертикальным лесом». В него переехали лишь 10 семей, а лес превратился в джунгли
Разросшаяся растительность привлекает насекомых.

Комментарии