Сәрсенбіде қауіпсіздік зерттеушілері қауіпсіздік саласындағы маңызды кемшіліктерді ашты Intel хакерлерге құпия сөз, қауіпсіздік кілттері және дискідегі маңызды файлдар сияқты құпия ақпаратқа қол жеткізуге мүмкіндік беретін процессорлар. Бұл Linux және Windows ядроларының чип деңгейіндегі қауіпсіздік қатесін түзету үшін қайта құруға алып келді, бірақ ол қателер жойылғаннан кейін компьютерлердің жұмысына әсер етуі мүмкін.
Алайда, эксплуатацияға қатысты ерекшеліктер шабуылдаушылар ақпараттың нақты егжей-тегжейін алмауы үшін аппараттық және бағдарламалық жасақтама жеткізушілері арасында құпия сақталды. Сонымен қатар, патчтардың бастапқы кодындағы түсініктемелер Linux ядро хакерлерге түсініксіз болу үшін қайта өңделді.
Зерттеушілердің пікірінше, қауіпсіздік қателігі соңғы 10 жылда шығарылған барлық Intel чиптерінде болуы мүмкін. Қате туралы егжей-тегжейлі ақпарат құпия болғанымен, бірнеше егжей-тегжейлер айтылды, бұл қате аз артықшылықты бағдарламалар мен кәдімгі қосымшаларға ядро жадының мазмұнына қол жеткізуге мүмкіндік береді. Ядро операциялық жүйеде ең жоғары рұқсат деңгейіне ие және қолданбаларды компьютердің жадына, процессорына және басқа жабдыққа қосады делінеді.
Бұл мәселені шешу үшін Linux бағдарламашылары ядро жадын пайдаланушы процестерінен толығымен Kernel Page Table оқшаулау немесе KPT деп аталатын әдіс арқылы бөліп жатыр. Алайда, бұл бөлудің проблемасы - бұл шынымен де қымбат, және әр жүйелік қоңырау үшін екі бөлек мекен-жай кеңістігінің арасындағы тұрақты ауысу ядро үстемесін көбейтіп, ақырында компьютердің жұмысын баяулатуы мүмкін. Тіркелу Intel процессорына байланысты өнімділіктің төмендеуі 5-30% аралығында болуы мүмкін деп хабарлайды.
Linux-ке арналған түзетулер соңғы бір айда іске қосылды, ал Microsoft жаңартуды сейсенбіде сейсенбіде жеткізеді деп күтілуде, өйткені компания қараша айында өзгерістерді тексере бастады. Зардап шеккен басқа амалдық жүйе Apple-дің 64 биттік macOS-ы болып табылады, себебі ақаулар Intel x86-64 аппараттық құралында. Дегенмен алма кішігірім жаңартуды қолдана отырып, компания жақын арада алдағы 10.3.3-те көптеген өзгерістер енгізеді.
Қауіпсіздік ақауларының егжей-тегжейлі сипаттамасын алу үшін хабарламаны оқыңыз Тіркеу. Бұл кеңістікті Meltdown және Spectre патчтары туралы көбірек жаңарту үшін қараңыз.
