В среду исследователи безопасности выявили серьезную уязвимость в системе безопасности. Intel процессоры, которые могут позволить хакерам получить доступ к конфиденциальной информации, такой как пароли, ключи безопасности и важные файлы на диске. Это привело к серьезной переработке ядер Linux и Windows, чтобы исправить ошибку безопасности на уровне чипа, но это также может повлиять на производительность компьютеров после исправления ошибки.
Однако детали эксплойта держатся в секрете между поставщиками оборудования и программного обеспечения, чтобы злоумышленники не получали точных сведений об этой информации. Более того, комментарии в исходном коде патчей для Linux ядро было отредактировано, чтобы сделать их непонятными для хакеров.
По мнению исследователей, ошибка безопасности могла присутствовать во всех чипах Intel, выпущенных за последние 10 лет. Хотя большая часть деталей уязвимости была конфиденциальной, некоторые детали были раскрыты, что говорит о том, что ошибка позволяет программам с низким уровнем привилегий и обычным приложениям получать доступ к содержимому области памяти ядра. Говорят, что ядро имеет самый высокий уровень разрешений в операционной системе и связывает приложения с памятью, процессором и другим оборудованием внутри компьютера.
Чтобы решить эту проблему, программисты Linux полностью отделяют память ядра от пользовательских процессов, используя метод, называемый Kernel Page Table Isolation, или KPT. Однако проблема с этим разделением заключается в том, что это действительно дорого, и постоянное переключение между двумя отдельными адресными пространствами для каждого системного вызова может увеличить накладные расходы ядра, в конечном итоге замедляя работу компьютера. Регистр сообщает, что снижение производительности может составить от 5 до 30% в зависимости от процессора Intel.
Патчи для Linux были выпущены в течение последнего месяца, в то время как Microsoft, как ожидается, представит обновление в своем предстоящем патче во вторник, поскольку компания начала тестирование изменений в ноябре. Другая затронутая операционная система - это 64-битная MacOS от Apple, поскольку недостатком является аппаратное обеспечение Intel x86-64. Хотя Apple развернув небольшое обновление, компания скоро выпустит другие изменения в грядущем 10.3.3.
Подробное описание уязвимости безопасности см. В отчете, опубликованном Зарегистрируйте. И следите за новостями об обновлениях для Meltdown и Spectre.
