Уязвимость в процессорах Intel

Аватара пользователя

Автор темы
x230
Сообщения: 1551
Зарегистрирован: 02 сен 2016, 19:07
Решено: 5
Откуда: Курилы/Сахалин/Кубань
Благодарил (а): 276 раз
Поблагодарили: 392 раза

Уязвимость в процессорах Intel

Сообщение x230 » 03 янв 2018, 10:40

Недавно открыта уязвимость в процессорах Intel
Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 также подвержена уязвимости.

Детали уязвимости находятся под эмбарго до тех пор, пока не будут выпущены исправления, которое намечается на середину января 2018 года, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows. Проблема возможно уже исправлена в ядре 4.14.11, учитывая огромный размер инкрементного патча (229 KiB).

По известным сейчас данным, обход этой аппаратной проблемы может привести к падению производительности приложений на процессорах Intel от 5 до 30% и даже до 63% на некоторых задачах. Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID), позволяющие сократить провал в производительности при применении исправления.

Суть уязвимости, скорее всего, заключается в том, что процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра, тем самым позволяя прочитать закрытые данные, такие как ключи шифрования и пароли. Большую опасность проблема также представляет для систем виртуализации, так как позволяет получить доступ к памяти вне гостевой системы.

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских приложений, однако такое решение приводит к серьёзному падению производительности из-за постоянной необходимости замены указателей на память. Разработчики ядра Linux в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).

Разработчики из GRSecurity протестировали патчи и увидели огромное падение производительности. Разработчики PostgreSQL отметили падение производительности в тесте pgbench на 23% (при использовании процессоров с PCID - 17%). Из-за сильного влияния на производительность разработчики патча предусмотрели опцию для отключения KPTI, которая активируется через передачу параметра "nopti" при загрузке ядра.

Компания AMD утверждает, что её процессоры уязвимости не подвержены. Работа над исправлением уязвимости в других операционных системах также активно ведётся.
.
Источник новости.
моя платформа :
ОС: Linux Mint 18.3, x64 DE: Cinnamon 3.6.7 Ядро: 4.15.0-52 Browsers: Pale Moon 28.* и SlimJet 23.*; Железо: Intel Core i3-3210; Mem 4GB; VGA - на борту.

Аватара пользователя

Seisan
Сообщения: 184
Зарегистрирован: 18 ноя 2016, 12:35
Решено: 3
Откуда: Средний Урал
Благодарил (а): 40 раз
Поблагодарили: 122 раза

Уязвимость в процессорах Intel

Сообщение Seisan » 06 янв 2018, 15:58

x230 писал(а):
03 янв 2018, 10:40
Суть уязвимости
Meltdown(Так назвали уязвимость, позволяющую «расплавить» (melt) стену между приложением, которое должно работать в своей маленькой песочнице», и памятью системы, куда ему, по-хорошему, доступ запрещен. Таким образом, программа может получить доступ ко всей памяти компьютера.) и Spectre(призрак). Meltdown даёт доступ ко всему компьютеру, к данным всех приложений, способен прорваться через границы виртуальных машин. Дело в том, что очень часто мощный сервер обслуживает сразу несколько сайтов, для каждого из них на физической машине создаётся виртуальный компьютер. Некто по хостингу сможет подглядеть пароли пользователей, и наоборот. Spectre не может копнуть на уровень операционной системы, но дотянется до других приложений. Проблема в том, что даже если последний раз вы устанавливали новое приложение многие месяцы назад, ваш компьютер всё равно каждый день исполняет код, загруженный извне — ведь веб-страницы напичканы скриптами на языке JavaScript. Они тоже могут использовать уязвимость, чтобы добраться до данных других приложений или, скажем, соседних вкладок в том же браузере.
x230 писал(а):
03 янв 2018, 10:40
Компания AMD утверждает, что её процессоры уязвимости не подвержены.
AMD в своём отчёте рассказала, атака Meltdown на её процессорах невозможна, а вот «Призраку» они подвержены наполовину: один способов взлома сработал, а другой, якобы, «маловероятен» в силу неких отличий в архитектуре.
Linux Mint 18.3 Xfce , Kernel: 4.15.0-54-generic x86_64 , Memory: 8Гб , Graphics NVIDIA GK208B GeForce GT 710 , браузер Palemoon

Аватара пользователя

ikrost
Сообщения: 398
Зарегистрирован: 12 май 2017, 14:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 488 раз
Поблагодарили: 59 раз

Уязвимость в процессорах Intel

Сообщение ikrost » 06 янв 2018, 16:27

Я уже совсем запутался. Эти журналисты, плохо разбирающиеся в вопросе постоянно пишут броские заголовки - процессоры интел, амд, мак все (все) подвержены уязвимости.

Аватара пользователя

immortal14
Сообщения: 17
Зарегистрирован: 16 ноя 2016, 15:05
Откуда: Луганск, Успенка
Благодарил (а): 17 раз
Поблагодарили: 2 раза

Уязвимость в процессорах Intel

Сообщение immortal14 » 06 янв 2018, 16:58

Это не уязвимости а спец закладки для спецслужб :evil:

Аватара пользователя

di_mok
Сообщения: 4926
Зарегистрирован: 27 авг 2016, 16:06
Решено: 30
Откуда: Арзамас
Благодарил (а): 1262 раза
Поблагодарили: 1033 раза

Уязвимость в процессорах Intel

Сообщение di_mok » 06 янв 2018, 17:05

Вообще не вижу повода для паники. Люди и без этих уязвимостей тащат на комп всякий софт сомнительного происхождения, расширения в браузер. Я уж молчу про Windows Torrent Edition.
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Аватара пользователя

SemenSinchenko
Сообщения: 340
Зарегистрирован: 17 фев 2017, 09:01
Решено: 2
Откуда: Москва
Благодарил (а): 43 раза
Поблагодарили: 48 раз

Уязвимость в процессорах Intel

Сообщение SemenSinchenko » 06 янв 2018, 19:51

di_mok, так основная паника из за JS как я понял, на котором (вроде как) может быть реализован Meltdown. Хотя я так и не понял как это можно сделать на высокоуровневом языке без сисколов, обращений к регистра и прочего (но я не спец) , но вроде пишут что шанс реален. Вроде были какие-то полу рабочие примеры уже на гит. Ну и вроде как можно тогда читать пароли, куки и прочее с соседних вкладок.

Причём это все не оставляет следов...

А если отключить в браузере JS, то сайты почти перестанут работать.

Аватара пользователя

slant
Сообщения: 1779
Зарегистрирован: 21 июн 2017, 15:09
Решено: 28
Благодарил (а): 14 раз
Поблагодарили: 773 раза

Уязвимость в процессорах Intel

Сообщение slant » 06 янв 2018, 22:48

Главное сейчас вот в чем: дырка позволяет только читать, или модифицировать тоже (даже только хаотично)? Если второе - это полный писец для всего интернета как минимум. Сравнимый с атомным.

Аватара пользователя

ikrost
Сообщения: 398
Зарегистрирован: 12 май 2017, 14:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 488 раз
Поблагодарили: 59 раз

Уязвимость в процессорах Intel

Сообщение ikrost » 10 янв 2018, 06:55



Restart1566
Сообщения: 130
Зарегистрирован: 04 сен 2016, 11:09
Откуда: Москва
Благодарил (а): 1 раз
Поблагодарили: 13 раз

Уязвимость в процессорах Intel

Сообщение Restart1566 » 10 янв 2018, 11:00


Аватара пользователя

colonel
Сообщения: 1451
Зарегистрирован: 18 дек 2016, 09:08
Решено: 18
Благодарил (а): 37 раз
Поблагодарили: 400 раз

Уязвимость в процессорах Intel

Сообщение colonel » 10 янв 2018, 12:19

x230 писал(а):
03 янв 2018, 10:40
Компания AMD утверждает, что её процессоры уязвимости не подвержены.
а в статье на comss.ru говорится что:
" .... уязвимыми для Meltdown являются практически все процессоры с 1995 года (за исключением Intel Itanium и Intel Atom) до 2013 года”.
...Meltdown был проверен только против процессоров Intel, AMD и ARM процессоры не тестировались...
...
...Google проверила Spectre против процессоров Intel, AMD и ARM. Атака оказалась успешной в случае с ПК, ноутбуками, облачными серверами и смартфонами. Считается, что атака затрагивает почти все выпущенные в последние годы процессоры. ..."

Meltdown и Spectre это 2 лица одной и тойже уязвимости
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом


Sveta
Сообщения: 2
Зарегистрирован: 10 янв 2018, 13:30
Благодарил (а): 1 раз

Уязвимость в процессорах Intel

Сообщение Sveta » 10 янв 2018, 13:38

Всё это замечательно написано, но что мне, домохозяйке, с этим конкретно надо делать сейчас? :crazy:
Ядро 4.4.0-104-generic.
Всё предложенное "Менеджером обновлений" я накатила.

Аватара пользователя

Chocobo
Сообщения: 9171
Зарегистрирован: 27 авг 2016, 19:57
Решено: 198
Откуда: НН
Благодарил (а): 639 раз
Поблагодарили: 2624 раза

Уязвимость в процессорах Intel

Сообщение Chocobo » 10 янв 2018, 13:50

Sveta, Активно тестят убунтоиды перед запуском, по их словам - https://wiki.ubuntu.com/SecurityTeam/Kn ... ndMeltdown
Сейчас можно взять под 4.4 отсюда - http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.4.111/
Но можно просто подождать, с высочайшей долей вероятности - никто вас пока не взломает до фикса :)
Изображение
   
Изображение

Аватара пользователя

Автор темы
x230
Сообщения: 1551
Зарегистрирован: 02 сен 2016, 19:07
Решено: 5
Откуда: Курилы/Сахалин/Кубань
Благодарил (а): 276 раз
Поблагодарили: 392 раза

Уязвимость в процессорах Intel

Сообщение x230 » 10 янв 2018, 14:02

Sveta писал(а):
10 янв 2018, 13:38
что мне ... делать сейчас?
Сказано же уже жишь
Restart1566 писал(а):
10 янв 2018, 11:00
Вот здесь все написано достаточно внятно
моя платформа :
ОС: Linux Mint 18.3, x64 DE: Cinnamon 3.6.7 Ядро: 4.15.0-52 Browsers: Pale Moon 28.* и SlimJet 23.*; Железо: Intel Core i3-3210; Mem 4GB; VGA - на борту.

Аватара пользователя

Chocobo
Сообщения: 9171
Зарегистрирован: 27 авг 2016, 19:57
Решено: 198
Откуда: НН
Благодарил (а): 639 раз
Поблагодарили: 2624 раза

Уязвимость в процессорах Intel

Сообщение Chocobo » 10 янв 2018, 14:59

Sveta писал(а):
10 янв 2018, 13:38
Всё предложенное "Менеджером обновлений" я накатила.
Уже прилетело и в репы, услышали видать :-D
Снимок экрана от 2018-01-10 17-58-26.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Изображение
   
Изображение


Sveta
Сообщения: 2
Зарегистрирован: 10 янв 2018, 13:30
Благодарил (а): 1 раз

Уязвимость в процессорах Intel

Сообщение Sveta » 10 янв 2018, 16:20

Замечательно! :yahoo: Дождались.

Аватара пользователя

ikrost
Сообщения: 398
Зарегистрирован: 12 май 2017, 14:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 488 раз
Поблагодарили: 59 раз

Уязвимость в процессорах Intel

Сообщение ikrost » 16 янв 2018, 07:11

Вот так - замедление значит. Тесты на Линуксе кто нибудь делал интересно

https://thecommunity.ru/microsoft/windo ... yandex.com

Аватара пользователя

Chocobo
Сообщения: 9171
Зарегистрирован: 27 авг 2016, 19:57
Решено: 198
Откуда: НН
Благодарил (а): 639 раз
Поблагодарили: 2624 раза

Уязвимость в процессорах Intel

Сообщение Chocobo » 16 янв 2018, 07:15

ikrost, редхат публиковал документ, где в различных задачах производительность может просаживаться на 18-20% . И несколько выше при работе в виртуальных окружениях.
Впрочем к десктопным сценариям оно относится мало, и на запатченых ядрах я не выявил явных просадок по цпу.
Изображение
   
Изображение

Вернуться в «Другие новости»