Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%

https://hothardware.com/news/intel-cpu-bug-kernel-memory-isolation-linux-windows-macos
  • Перевод
Если сообщения верны, Intel допустила весьма серьёзную уязвимость в своих центральных процессорах, и её нельзя исправить обновлением микрокода. Уязвимость затрагивает все процессоры Intel за последние лет десять как минимум.

Закрытие уязвимости требует обновления ОС, патчи для Linux уже вышли, Microsoft планирует закрыть её в рамках традиционного ежемесячного «вторника патчей». На данный момент детали уязвимости не разглашаются, но некоторые подробности всё-таки выплыли наружу благодаря Python Sweetness и The Register.

image

Уязвимость позволяет программам получать несанкционированный доступ к определённым данным в защищённой области памяти ядра. Предотвратить это можно, внедрив изоляцию памяти ядра (Kernel Page Table Isolation), которая сделает ядро «невидимым» для текущих процессов. Это не идеальное решение проблемы, но грядущие патчи для Windows, Linux и macOS будут использовать именно этот подход.

image

Однако подобное решение может очень серьёзно ударить по производительности. Падение производительности из-за изоляции может достигать 30 процентов. К счастью, последние модели процессоров Intel с технологией PCID (идентификаторы контекста процесса), возможно, позволяют уменьшить падение производительности, хоть и не избежав его совсем.

Уязвимость может эксплуатироваться в реальных условиях; под удар, в первую очередь, могут попасть компании, использующие виртуализацию.

«Разработка программного решения проблемы ведётся в срочном порядке, и уже недавно оно было внедрено в ядро Linux; в ядрах NT схожее решение начало появляться в ноябре,» — сообщает блок Python Sweetness. — «В худшем случае это повлечёт за собой серьёзное замедление в повседневных задачах.

»Есть повод подозревать, что уязвимы популярные окружения для виртуализации, включая Amazon EC2 и Google Compute Engine."

Microsoft Azure и Amazon Web Services уже запланировали временное отключение серверов на следующей неделе, хоть и не дают комментариев по поводу причины работ. Однако, вероятно, именно необходимость защититься от возможных атак с использованием найденной уязвимости является его причиной.

Заметьте, что AMD пока не упоминалась ни разу. Всё просто: процессоры AMD не подвержены данной уязвимости — а, следовательно, и не нуждаются в ресурсоёмкой защите от неё.

Томас Лендаки, участник работающей с Linux группы в AMD, сообщает:

«Процессоры AMD не подвержены атакам, от которых защищает изоляция памяти ядра. Архитектура AMD не позволяет получить доступ к данным при отсутствии соответствующих привилегий.»

image

К тому же, новые серверные чипы EPYC от AMD, а также их десктопные процессоры Ryzen Pro имеют технологию шифрования защищённой памяти, дающую дополнительную защиту от атак подобного рода.

Так или иначе, пока детали патчей не раскрываются, и Intel по понятным причинам предпочитает молчать, нам остаётся только ждать, когда можно будет полностью оценить серьёзность проблемы и угрозу, которую она несёт существующим компьютерным платформам. Но на данный момент всё это выглядит очень серьёзно. Патч с решением (kpti) для Linux добавил в ядро лично Линус Торвальдс.

Phoronix уже протестировали производительность при включённом kpti и пришли к выводу, что возможны просадки до 17-18 процентов.

Также сообщается, что патч для Linux будет по умолчанию включать kpti и на компьютерах с процессорами AMD, вызывая соответствующее падение производительности. AMD не рекомендует использовать kpti на компьютерах с процессорами AMD. Детали решения для Windows пока неизвестны.
Поделиться публикацией
Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

Зачем оно вам?
Реклама
Комментарии 517
  • +35
    Хорошо год начался
    • +1
      И не поспоришь…
      • +2
        Intel по понятным причинам предпочитает молчать


        они всё-таки дают комментарии, но не торопятся
        Вот их заявление — в считанные часы после статей
        newsroom.intel.com/news/intel-responds-to-security-research-findings
        Другое дело, то вообще-то об уязвимости было известно уже в ноябре, и именно интел сообщил разработчикам, что фикса в микрокоде не предвидится.
        • +2
          Врут и передёргивают в каждом абзаце.

          Intel believes these exploits do not have the potential to corrupt, modify or delete data.
          (но позволяет читать чужие данные, включая пароли).

          Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect. Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits.
          (Все подвержены Spectre, но Meltdown — чисто интеловская проблема).

          Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time.
          (тормозит в IO, нормально в математике).

          Intel believes its products are the most secure in the world and that, with the support of its partners, the current solutions to this issue provide the best possible security for its customers.
          (без комментариев).
          • +2
            Здесь пишут что Meltdown так же затрагивает и ARM64

            www.opennet.ru/opennews/art.shtml?num=47856
            • 0
              но позволяет читать чужие данные, включая пароли

              совершенно верно

              (Все подвержены Spectre, но Meltdown — чисто интеловская проблема)

              обе эти атаки — это по сути один трюк, с той лишь разницей, что при meltdown происходит переключение контекста на более привелигированный. Если AMD делает это медленнее или быстрее, то, соответственно, и алгоритм нужно адаптировать. И авторы честно об этом заявляют — что это вопрос оптимизации. Это же тайминговая задача.
              Практически — да, уязвимость meltdown продемонстрирована только на интеловских ( и на AMD в специальном режиме) Но, AMD всё-таки могло бы за эти 7 месяцев от демонстрации PoC (от 1 июня 2017го — был анонс PoC в адрес чипмейкеров, не публичный анонс, публично пошло вроде как в ноябре) найти и объявить какой конкретно механизм в AMD процессорах делает неуязвимым платформу этим атакам. Ничего не предъявлено. Поэтому рано говорить что проблема чисто интеловская.

              тормозит в IO

              IO — да, но насколько я понимаю — тормозит в любой задаче, требующей переключение контекста, в т.ч. и в тех математических, если такое переключение используется.

              • +1
                Я ещё не закончил читать их pdf'ку, но по квалифицированным комментариям в lwn.net, насколько я понимаю, разница между amd и intel состоит в том, что в спекулятивном исполнении intel сначала делает чтение, а потом проверяет права доступа, а amd сначала проверяет права, а потом читает. Таким образом, при не-выполнении спекулятивного кода intel позволяет прогревать кеш в соответствии с «запретными» данными. А amd спекулятивно готовится к сегфолту (который не происходит).
        • +14
          «Это кривое и плохое со всех точек зрения решение, но вы жрите.»
          Интел кажется совсем поехал без конкуренции.
          • +4
            Обновления безопасности — это всегда слодные трейдоффы. Intel в данном случае решает сложную задачу, пытаясь балансировать между безопасностью и производительностью. Простых решений на таких масштабах не бывает.
          • 0
            А уязвим-то кто? Вот у меня Core i5 4-го поколения — с ним-то всё в порядке?
            • +6
              UPD. Чёрт, даже старичок Core2Duo уязвим??
              • +2
                Откуда инфа?
                • –1
                  что-то думается, что там и пентиумы М, и даже пни 2 и 3 могут быть задеты. а возможно и нетбёрст…
                  • 0
                    Сделал тест на своем Core 2 Duo (софт от интел) пишет что да дырка есть
                    • +2
                      А где взять такой софт не подскажете?
                        • 0
                          А собранную никто не выкладывал? это как я понимаю только на спектр, а мельдаун?
                          • +1
                            gcc spectre.c -o spectre
                            а то собранный эксплойт запускать у себя как-то боязно. не?
                            • 0
                              На АМД не собирается
                              • 0
                                Исходник нормально собирается на всем, его на ThinkPad T43 запускали. Там была ошибка в константе и под AMD нужно еще было значением этой константы поиграть. Смотрите комментарии к гисту.
                          • 0
                            И что с этим делать, есть готовое решение? То есть .exe файл для теста или исправления?
                    • +8
                      Второе предложение в статье:
                      Уязвимость затрагивает все процессоры Intel за последние лет десять как минимум.
                  • –5
                    Эх, вот не зря процы AMD мне всегда были более симпатичны, чем Intel )))))
                    • +15
                      Зашел увидеть этот коммент.
                      • +46
                        Зашёл увидеть этот коммент.
                        • –5
                          Зачем это писать?
                          • +55
                            они забыли что они не на Pikabu
                            • –2
                              А что такое Pikabu?
                              • +15
                                Крупный научно-популярный портал Рунета.
                            • +9
                              А зачем это писать? Тут вся ветка бессмысленная начиная с первого комментария.
                              • –3
                                Это точно не пикабу или фишки?
                                • 0
                                  Никто не шутит про 49.5, не считает секунды и не кидает сиськи, поэтому нет, не пикабу.
                                • –3
                                  Извините, но к чему это вы?
                            • 0
                              Да не, это от бедности нашей :)
                              • +13
                                Не обязательно. )))
                                Скорее всего потому, что AMD — это не Intel. Поддерживать не флагмана, а его ближайшего конкурента — мне кажется, это правильно.
                                • +3
                                  Viva la revolucion! Viva la Evolucion!
                                  • +3
                                    Если решение продиктовано не технологией, а идеологией — нет, не правильно.
                                    • +14

                                      С точки зрения потребителя, имеющего долгосрочную стратегию, с позиции маркетинга — это правильное решение.
                                      Ведь поддерживая флагмана можно получить монополию (поскольку конкурент умер, потому что его не покупали из-за того, что он не добрал каких-то N% в каком-нибудь бенче).
                                      А относительно технологии: припой под крышкой (не все любят риск и пойдут на скальпирование), разблокированные множители из коробки без доплаты производителю процессора, долгая поддержка сокетов (а не почти каждый год по новому, не совместимому сокету), отсутствие IME… Уверен, фанаты AMD смогут привести еще что-то полезное, сам пользуюсь Intel, но за каждый успех AMD я искренне радуюсь.

                                      • +3
                                        отсутствие IME

                                        Не актуально.
                                        • +2

                                          Да, с Ryzen AMD вроде как внедрили аналог. Но сколько лет они сопротивлялись такому искушению)

                                          • +3
                                            Кстати, на некоторых материнках под Ryzen его можно отключить )
                                            • 0
                                              Для Интела это тоже начинают вводить.
                                              • 0
                                                Пофиг. Достаточно использовать другую сетевую карту и уязвимости нет.
                                                • 0
                                                  Почему МЕ не может выйти в сеть через другую сетевую карту?
                                                  • 0
                                                    Потому что у него драйверов нет для других сетевых карт.
                                                    • 0
                                                      Драйвера в другой ОС или ThreadX в Minix 3 который уже на ARC.
                                                      • 0
                                                        Спор ради спора.
                                                        Народ пробовал, не работает. Ни AMT/ME, ни уязвимость.
                                                        Официальный ответ интела такой же:
                                                        communities.intel.com/thread/114211
                                                        • 0
                                                          а теперь набираем полной грудью воздух и скажите мне, в каком месте используются драйвера в intel AMT, когда на ПК нет ОС и я ее удаленно устанавливаю?
                                                          • 0
                                                            В UEFI. Скорее всего там не будет драйвера на стороннюю сетевую карту.

                                                            Но Intel ME это не только ценный мех, это еще и драйвер в операционной системе, которой является доверенным для любого антивируса.

                                                            Чистая спекуляция.
                                                            Что мешает получить нужные данные аппаратно, передать их драйверу intel me, тот вызовет драйвер сторонней сетевой карты и передаст по сети.
                                              • +1
                                                На большинстве, что обновляют. Возможность отключать добавили с последним обновлением AGESA.
                                                • +1
                                                  К сожалению, отключить полностью нельзя, как и в случае с МЕ.
                                                  • 0
                                                    Судя по всему (http://blog.programster.org/stabilizing-ubuntu-16-04-on-ryzen) отключать нужно и многое другое
                                              • +4

                                                С точки зрения потребителя 10 лет поддерживал AMD (правда речь про видеокарты, а не процветания) и не имел возможности пользоваться всеми достижениями библиотек машинного обучения. Не знаю, что у меня было в голове, но сейчас-то явно видно, насколько плохое это было решение.


                                                сам пользуюсь Intel

                                                Об этом и речь. Хорошо, когда кто-то поддерживает конкурента, что б выбор оставался. Но самому-то разумно выбирать лучшее.

                                                • +4
                                                  То, что делает NVidia — это типичный захват рынка, который приведёт к монокультуре и монополии, а это плохо. Intel имела такое же положение на рынке процессоров — и вот результат.
                                                  • +19

                                                    Интересный ник. Глядя на него, мне вспомнилось…
                                                    как мы с товарищем купили одновременно видеокарты в 2011 году. Он — AMD, я — nVidia. Он пошел майнить (благо у него совершенно случайно торчали провода от подъездного освещения в квартире), а я пошел ставить Linux и первые Linux игры, потому что майнинг на 560 Ti уже тогда смысла не имел (в отличие от AMD, что он купил за те же деньги). Сегодня у него квартира, машина и дача под Киевом, а у меня — как часы работающий Linux на nVidia и 230 Linux-совместимых игр в библиотеке.

                                                    • +2
                                                      Сегодня у него квартира, машина и дача под Киевом

                                                      Это всё он намайнил за 6 лет на одной видеокарте?
                                                      • +4
                                                        В 2011 году на обычной видюхе можно было майнить 1 биткоин в день. В теории, если кто-то этим тогда занялся основательно и не повёлся на несколько волн паники в разные времена — то да, можно было и намайнить на одной видюхе.
                                                        • +12
                                                          В 2011 году за цену 560 Ti можно было купить четверть тысячи биткойнов, и если не повестись на несколько волн паники в разные времена, то безо всякого майнинга (и вообще без видюхи) сейчас можно было бы купить квартиру (в Лондоне), (автопарк) машин, и дачу (на Лазурном берегу).
                                                          • 0
                                                            Можно, но это несравнимые вещи. То что вы описываете — это целенаправленная инвестиция и мало кто на такое отважился в 2011. А купить карту которая в любом случае нужна и майнить по ночам биткоины это другое. Потом достаточно было забыть о кошельке с десятком биткоином лет на 6 и однажды найти приятным бонусом $100 000.
                                                        • +1

                                                          Ну, разве вы не в курсе, как это делалось? Покупалась видеокарта, отбивалась ее стоимость, продавалась. Покупалась предтоповая. Потом еще 1. Потом еще 1. Потом выходило новое поколение, они менялись. Потом у него был ASIC, вложения в который он также отбил. И все это на фоне условно-бесплатного электричества.
                                                          Понятно, что и у меня сегодня стоит не та же видеокарта, что и 6,5 лет назад.
                                                          Я просто к чему эту историю привел — вот, у нвидии есть PhysX, CUDA-вычисления и ML, а у AMD Radeon было и есть преимущество в фарме различных монеток.

                                                      • 0
                                                        Вы понимаете, что оценка «лучше/хуже» вообще не применима без уточняющих вопросов? К примеру, под ваши цели видеокарты nVidia действительно подходили гораздо лучше.
                                                        А то, что получилось у вашего приятели подпадает под выражение «знал бы прикуп — жил бы в Сочи». И никакого отношения к качествам железа не имеет, если быть объективным.
                                                        • –1
                                                          Чушь какая-то, еще в 2013 можно было майнить на 9600 радеоне по 0.3 битка в месяц, в 2011 без проблем можно было майнить даже соло хоть на кофейной машинке. Биткоин только зарелизился в паблик.
                                                          • +9
                                                            Допустим, вы бы тоже купили AMD. У вас в квартире были провода, чтобы ВОРОВАТЬ электричество? Как-то часто разговоры о гигантских заработках на майнинге сводятся к «бесплатной» розетке, а по сути к воровству электроэнергии и/или оплате этой электроэнергии всеми жильцами дома. С тем же успехом можно гоп-стопить в подъезде, у каждого проходящего требуя по 100 рублей в день.)
                                                            • +1

                                                              Понимаете, это лишь влияет на окупаемость. Т.е. капитальные затраты (железо), операционные затраты на майнинг (электричество), операционный доход (продажа монеток). С ценой электричества, отличной от нуля, срок окупаемости растет, но с учетом невысоких цен на электричество (в сравнении с Германией/США, где тоже майнили монетки), это все равно было выгодно.
                                                              Ну и мой товарищ потом в качестве компенсации проспонсировал
                                                              работы по благоустройству, подарив приличную сумму денег их УК.
                                                              P.S.: сравнивать воровство, которое имело место быть в примере, и грабеж/разбой, ну даже не знаю...

                                                              • +1
                                                                Лишь? Хотя, в те года сложность майнига была ниже, это сейчас на большинстве карт майнинг будет в минус…
                                                                Если товарищ «компенсировал», то хотя бы не такой он падла, как выглядело из первого комментария. Хорошо, что вы уточнили, что он не совсем «сволочь со сволочной начинкой, облитый сволочизмом»(с). С другой стороны, мог бы просто из своей розетки питаться. Но это всякие глупости про облико морале.
                                                                • +4
                                                                  качестве компенсации проспонсировал
                                                                  работы по благоустройству, подарив приличную сумму денег их УК.

                                                                  А чем он тогда отличается от типичного депутата? Сначала обваровывает всех (используя привилегерованные условия) — наживается на этом. А потом в качестве «доброй воли» делает спортивную площадку детям.
                                                                  • 0

                                                                    Тем, что вернул больше, чем украл.

                                                                    • +4
                                                                      Не пойдет. Ключевое слово «украл». Если бы заработал честно и потом еще сделал добрые дела — тогда честь и хвала. А так я говорю — типичный чиновник с привелегиями.

                                                                      А вот если бы с майнингом не вышло — вернул бы? что-то я сииильно сомневаюсь.
                                                                      • +3

                                                                        Кому-то совесть позволяет красть, кому-то нет. Тем более, в массовом сознание нынче красть не зазорно — зазорно попасться. Мораль, честность, считается большинством ненужными пережитками, откровенно мешающими жить.

                                                                  • +2

                                                                    Украл у соседей, которые оплачивали ОДН, а проспонсировал УК?

                                                                  • 0
                                                                    Как-то часто разговоры о гигантских заработках на майнинге сводятся к «бесплатной» розетке, а по сути к воровству электроэнергии и/или оплате этой электроэнергии всеми жильцами дома

                                                                    А это неправда. Я не буду брать в расчет Европу, но например в Украине я ради интереса прошлой весной дома запустил майнинг эфирок на достаточно бывалой Radeon 7950. Чистый доход был порядка $8/месяц. С одной, достаточно прожорливой видеокарты. И это просто на эфирках по курсу примерно $50. Сколько там они стоят сейчас, $950? Вот если бы я их тогда не продал, я бы уже заработал с месяца майнинга $150. По-моему, вполне окупаемое занятие, не правда ли?
                                                                    • 0
                                                                      Эммм, нет. Потому что тогда — не сейчас. Ведь сейчас не по 150 долларов майнится чистыми, а те же условные 8, из-за выросшего курса. Опять же, прост окупив эфир по 50 тогда и продав сейчас по 950… Но это уже совсем оффтоп.)
                                                                      • –1

                                                                        Понимаете в чем разница. Купив за деньги железку, вы получаете через пару месяцев (деньги И/ИЛИ коины) и железку на выходе.
                                                                        А купив за деньги коины, вы получаете на выходе коины. Без железок, без денег.
                                                                        Вероятно, потом, когда-нибудь, их можно будет продать с неким наваром, а вероятно и нет.
                                                                        Поэтому люди массово уже тогда майнили, а покупать массово коины не покупали.

                                                                        • +1
                                                                          Эммм, нет. Потому что тогда — не сейчас. Ведь сейчас не по 150 долларов майнится чистыми, а те же условные 8, из-за выросшего курса.

                                                                          Если нужно подобрать формально определение процессу, то да, наверное вы правы. Если же мы говорим о «выгодности майнинга», то суть в том, что вы потратили десять долларов за электроэнергию, а на выходе через полгода получили $150. И неважно, что значительная часть этой суммы отбита за счет роста курса криптоденюжки. Вы-то ничего для этого не делали, просто майните и ждете. Тем более что вообще нет смысла рассматривать доход от майнинга в отрыве от курсового дохода, учитывая нестабильность курсов криптовалют, и что этот самый курс десять раз изменится, пока вы майните 0,1 эфирку. Это два тесно связанных процесса в одном и том же бизнесе.
                                                                        • 0
                                                                          Radeon 7950. Чистый доход был порядка $8/месяц.

                                                                          Сейчас она почти $50 майнит. Карты все еще актуальны, хотя на них еще лайт с догами майнили.
                                                                          В РФ электричество тоже дешевое и цены на него растут медленно. Например с тех пор как рубль подешевел в 2 раза у меня тариф на 40% подняли — в реальности стало еще дешевле.

                                                                          • +3
                                                                            Как бы весь этот тред вернуть в русло статьи?

                                                                            Ну например — можно же потерять доступ к своему биткоин кошельку, случайно зайдя с майнинговой машины на левый сайт?
                                                                      • 0
                                                                        Кто победил-то?
                                                                        • 0

                                                                          Знаете, это история с открытой концовкой, и оба случившихся варианта имеют свои плюсы и минусы. Настоящая жизнь — не черно-белый мир. Каждый может решить для себя.
                                                                          Если бы я мог отыграть назад и знать, что и как будет, я бы сделал как выше уже предложили — купить 250 битков и положить их в дальний угол. "Знал бы прикуп, в Сочи жил".
                                                                          Как было бы правильно: купить AMD Radeon, а на намайненное (пусть и дольше, у меня "случайно" провода от подъездного освещения в квартиру не заходили) купить для nVidia 560 Ti, и осталось бы немного битков. В запас. Хоть экономика моя была бы и хуже, чем у товарища — наличие операционных затрат, трата на стороннее железо вместо реинвестирования. Зато совесть была бы чиста и в библиотеке у меня также бы водились Linux игры, а в карманах бренчали бы [s]биткоины[/s] кэш.

                                                                          • 0
                                                                            биткоины
                                                                            Вместо
                                                                            [s]
                                                                            используйте
                                                                            <s>
                                                                            • 0
                                                                              Я подозреваю, что даже в случае не воровства э\э оно бы окупилось. Так что про провода это лишние подробности. А так да, предыдущие ораторы все сказали верно, в том числе и про «прикуп в сочи».
                                                                      • 0
                                                                        Такие перспективы интересуют только большие корпорации, обычному пользователю надо лучше и быстрее прямо сейчас, а не через 20 лет.
                                                                  • –3
                                                                    Почему же от бедности? Это называется экономика) Я стал «фанатом» AMD после того как Intel облапошила с Hyper-threading, это стало своего рода принципом. И вот оно, вознаграждение за принципиальность)
                                                                    • +4
                                                                      Где можно узнать про то, что не так с hyperthreading? Помимо сегодняшнего, я из интеловских крупных хардварных багов я только про FDIV и Netburst знаю.
                                                                      • 0
                                                                        Подробно было тут:
                                                                        «Replay: неизвестные особенности функционирования ядра Netburst»
                                                                        • 0

                                                                          https://fcenter.ru/online/hardarticles/processors/12033-Replay_neizvestnye_osobennosti_funkcionirovaniya_yadra_Netburst "Replay: неизвестные особенности функционирования ядра Netburst" 25.02.2005


                                                                          Почему, несмотря на более высокую тактовую частоту и широко разрекламированные маркетинговым отделом Intel архитектурные особенности Net Burst (такие, как Trace Cache, Rapid Execution Engine, Quad-Pumped Bus, Hardware prefetch и даже Hyper-Treading), призванные увеличить число команд, исполняемых за такт, процессоры Pentium 4 умудряются часто проигрывать своим менее частотным собратьям и конкурентам в лице семейств Pentium M и AMD Athlon?

                                                                          С тех пор HypedThreading переделали...

                                                                          • 0
                                                                            Ну, Dessloch вспоминает практически единственный случай, когда АМД со своими процами с открытыми кристалами обскакали Интел с их Пентиумом 4. Современную ситуацию с Ryzen не рассматриваю — как по мне, так еще рано анализировать, кто в этом раунде победил.
                                                                            • 0

                                                                              Если смотреть на Steam HW Survey, то связка Intel+nVidia. У Intel/AMD было 80/20, стало 91/9, с графикой еще более эпично. AMD с 24% скатился до 9%.

                                                                              • +1
                                                                                Сравнивая производительность Intel-AMD не стоит забывать про стоимость. Опросил несколько своих коллег-на работе все фанаты Intel, но дома у всех AMD. Вот так.
                                                                  • 0
                                                                    Зря или не зря, но вот жрать последствия (судя по тексту новости) будут все пользователи, которые не собирают ядра вручную. Может конечно позже появится патч который будет работать избирательней, но тут именно, что «может».
                                                                    • 0
                                                                      kpti отключается в параметрах ядра вроде как…
                                                                      • 0
                                                                        Патч уже имеется. В рассылке и новостях различных ресурсах упоминается так же.
                                                                      • –2
                                                                        При всей любви к AMD нельзя забывать об аналогичном факапе с первым Феномом: там хоть ошибка была связана не с безопасностью, а с арифметикой, но исправление через микрокод тоже существенно снижало производительность.
                                                                        • 0
                                                                          это исправление заключалось в банальном отключении TLB, в котором была ошибка
                                                                          быстренько выкатили вторую ревизию, но первая успела разойтись, например, у меня на одной из машин стоит этот феном, и он даже с выключенным TLB изрядно нестабилен
                                                                        • +6
                                                                          Скорее всего AMD подвержена одной из двух уязвимостей.
                                                                          ARM уже честно отчитался — developer.arm.com/support/security-update
                                                                          Intel написала извините откровенную хуйню — newsroom.intel.com/news/intel-responds-to-security-research-findings

                                                                          Осталось еще вспомнить, что внутри intel есть еще arc процессоры под управлением ThreadX или minix 3, с которыми в общем мало, что понятно. Но там видимо своя дискотека.
                                                                          • 0
                                                                            На сайте с описанием уязвимости (https://googleprojectzero.blogspot.co.uk/2018/01/reading-privileged-memory-with-side.html) указаны 3 варианта атаки, опирающихся на две уязвимости.

                                                                            Насколько понимаю, Интел подвержен всем, и еще ничего не исправлено, АМД же подвержен одной, самой слабой, и это пофиксили еще в осенних обновлениях прошивок.
                                                                            • 0
                                                                              >АМД же подвержен одной, самой слабой, и это пофиксили еще в осенних обновлениях прошивок.

                                                                              Spectre довольна серьезная ошибка. Мы еще с ней щей хлебнем. (из которых найдено две )

                                                                              По поводу первой или ее действительно нет или не смогли подобрать алгоритмы для кеша.
                                                                              • 0

                                                                                У АМД зато нашли ошибку в PSP: http://seclists.org/fulldisclosure/2018/Jan/12


                                                                                AMD PSP [1] is a dedicated security processor built onto the main CPU die.… fTPM is a firmware TPM [3] implementation. It runs as a trustlet application inside the PSP. fTPM exposes a TPM 2.0 interface over MMIO to the host [4].… stack-based overflow in the
                                                                                function EkCheckCurrentCert. This function is called from TPM2_CreatePrimary with user controlled data — a DER encoded [6] endorsement key (EK) certificate stored in the NV storage.… We verified that full control on the program counter is possible:
                                                                          • +4
                                                                            Эпично. Вот теперь вопрос почти религиозный: можно ли гарантировать то, что патч НЕ будет установлен? Т.к. многие будут готовы пожертвовать гипотетической безопасностью ради существенного прироста (точнее, сохранения того что было) скорости.
                                                                            • +2

                                                                              Отключается в конфиге ядра.

                                                                              • 0
                                                                                Я именно про осознанное отключение, инициированное пользователем. В маках или винде, насколько легко будет отключить? С линуксом-то понятно, хотя вопрос остается: будет ли эта настройка явно выведена где-то в дистрибутивах (в интерфейсе гнома, кде и т.п. синнамонов)?
                                                                                • +3
                                                                                  Представил апплет с единственным Switch button «Security/Performance». А ещё лучше — отдельный тумблер на клавиатуре.
                                                                                  • +35
                                                                                    Заголовок спойлера
                                                                                    image
                                                                                    • +11
                                                                                      Security включается правой кнопкой
                                                                                      • +4
                                                                                        О, мой первый системник.
                                                                                        Спасибо за фото!
                                                                                        • +2
                                                                                          А что делал замок? У меня был такой корпус, но был подростком и за попытку проверить оторвали бы голову.
                                                                                          • +2
                                                                                            физически разрывал один из контактов в разъёме клавиатуры
                                                                                      • 0
                                                                                        .
                                                                                        • 0
                                                                                          В данном случае, не вопрос. Если я правильно понял методы атаки, сделать, как два пальца об асфальт. Аплет включает и выключает «Time Stamp Disable (bit 2 of CR4)» ;)
                                                                                        • +1
                                                                                          KPTI can partially be disabled with the «nopti» kernel boot option.
                                                                                          en.wikipedia.org/wiki/Kernel_page-table_isolation
                                                                                          • 0
                                                                                            В тех же играх 30% сильно скажется, поэтому очень даже интересно, предусмотрят ли отключение в винде
                                                                                          • +1
                                                                                            Учитывая, что это позволяет стороннему процессу чтение паролей и прочей секьюрной инфы в памяти, то думаю отключить будет невозможно. По крайней мере в пользовательских ОС.
                                                                                        • 0
                                                                                          А куда они денутся? В десятке не так то просто от чего-то отказаться. Да и ядро люнукса не каждый скомпиляет.
                                                                                          • +1
                                                                                            Вроде как ядро Linux перекомпилировать не придётся. Хватит отредактировать конфиг загрузчика, чтобы передать нужную опцию в качестве параметров ядра.
                                                                                            • +1
                                                                                              Можно будет выключить через реестр Windows

                                                                                              twitter.com/aionescu/status/930496352781340672
                                                                                            • +3
                                                                                              Судя по коду на гите, изоляцию можно отключать.
                                                                                              + pti= [X86_64]
                                                                                              + Control user/kernel address space isolation:
                                                                                              + on — enable
                                                                                              + off — disable
                                                                                              + auto — default setting
                                                                                              • 0
                                                                                                Вопрос не праздный: падение производительности на моем стареньком Core2Quad мне совсем не нужно, а мифическая уязвимость в области виртуальных машин и прочего тревожит не сильно.
                                                                                                • +6
                                                                                                  Виртуальные машины тут ни при чём скорее всего. Возможно, будут и javascript эсплойты, через браузер.
                                                                                                  • 0
                                                                                                    Даже если так, то я готов чтобы браузер работал медленнее, а не весь комп.
                                                                                                    • +1
                                                                                                      Могут найти способ провести атаку и не через браузер.
                                                                                                      Нужно лечить болезнь, а — не симптомы.
                                                                                                      • 0
                                                                                                        Болезнь — внутри процессора. Любой софтварный патч — лечение симптомов.
                                                                                                    • 0
                                                                                                    • 0
                                                                                                      Инфа секретная — почти любому Core 2 Quad уже больше 10 лет. Уточню — я предполагаю, что все Yorkfield существенно не отличались этим от QX9650 и не могли ещё содержать такого бага.
                                                                                                      Про совет ниже — если термин «виртуальная машина Java» относится к указанным проблемам, то снесите Java со своей Винды:)
                                                                                                      • +11
                                                                                                        Мне кажется, народ неверно понимает причины упоминания виртуализации. Как я понял, зловред сможет получить доступ к памяти ядра процессора. И не важно, есть у вас виртуальные машины на компе или нет. Для владельцев ферм виртуальных машин опасность в том, что они не контролируют, что там запускают пользователи на арендованных мощностях, а те могут получив доступ к памяти ядра получить данные (повлиять?) других виртуальных машин или хост-системы.
                                                                                                        • –2
                                                                                                          Да, с такой фигней согласен. Хотя не читал конкретного описания бага в контексте виртуализации.
                                                                                                          Действительно ли именно из виртуалки есть возможность получить доступ к памяти ядра хоста? Конечно, если скажем виртуалка сможет передать какой-то код через драйвер сетевой карты, а Вы разрешили этой виртуалке как минимум доступ к каким-то папкам на запись. В теории возможная функция для тех же хостингов или никто так не делает (максимум — создаст такой доступ через какую-то другую виртуалку, правда не знаю, какую сетевую инфраструктуру можно создать в таком случае в виртуальной среде)?
                                                                                                          • 0
                                                                                                            С любого запущенного кода.
                                                                                                    • 0
                                                                                                      Т.к. многие будут готовы пожертвовать гипотетической безопасностью ради существенного прироста

                                                                                                      Понимаете, сейчас про суть уязвимости все причастные молчат. Но когда патчи пойдут в массы, с ней ознакомятся все желающие и заинтересованные. И безопасность будет уже далеко не гипотетической, благо, непропатченных машин для распространения зловредов будет предостаточно.
                                                                                                      • –2
                                                                                                        Тогда почему бы не попросить всех причастных молчать и дальше? Неужели нельзя обойтись без публикации подробностей? Ведь если уязвимость настолько неочевидна, что её 10 лет не могли найти, то без публикации кода потенциальные злоумышленники ещё лет 7 провозятся как минимум. Зачем упрощать им задачу?
                                                                                                        • 0
                                                                                                          Как по мне, подробности уязвимости помогут исследователям. Каждая подобная хитрая уязвимость это идея другим исследователям, где им стоит искать, и о чем они могли даже не думать раньше. Прочитает человек, решит поискать в процессорах других архитектур, а там окажется что-то похожее.
                                                                                                          • +8
                                                                                                            en.wikipedia.org/wiki/Security_through_obscurity

                                                                                                            Это мнимая безопасность. Информация тем и отличается, что ее дублирование происходит незаметно для оригинала.
                                                                                                            • +1
                                                                                                              Нашли одни, найдут и другие, тем более держать в секрете сложно, там небось целая орда анализом причин занималась.
                                                                                                              А как только будут патчи, то уже ничего скрывать — по коду разберутся.
                                                                                                              • 0

                                                                                                                Патамушта.

                                                                                                              • +1
                                                                                                                Патчи, по крайней мере линуксовые, делают настолько общие вещи, что ничего не говорят о деталях уязвимости. В отличие от статей: meltdown, spectre.
                                                                                                              • +1
                                                                                                                для Linux можно просто передать ядру параметр nopti, с другими ОС пока ничего не ясно.

                                                                                                                В целом, всё не так страшно. В играх, например, просадки может не быть вовсе
                                                                                                                www.phoronix.com/scan.php?page=news_item&px=x86-PTI-Initial-Gaming-Tests
                                                                                                                • 0
                                                                                                                  тест не самый лучший ибо используется свежайший Coffee Lake, для которого есть смягчающий импакт фактор. Вот если бы там было что-то типа i7-2600k, который явно проиграет сильнее всего…
                                                                                                                  • 0
                                                                                                                    <sarcasm_on>
                                                                                                                    i7-2600k, который явно проиграет сильнее всего…

                                                                                                                    Можно уже включать режим теории заговора, и утверждать что производитель подталкивает к замене процессора?
                                                                                                                    <sarcasm_off>
                                                                                                                    • 0
                                                                                                                      Да нет, почему-же. Процессор до сих пор держится на уровне i5-7400 в «попугаях» многоядерной производительности и вполне справляется с «офисными» задачами и почти вытягивает современные игры в паре с какой-нибудь 1070 (при этом правда подбираясь к 100% загрузке почти вплотную в супертяжёлых релизах) — просто интересно насколько более старые, но актуальные mid-highend процессоры из второго-третьего поколения получат урона относительно более свежих — в таком случае возможно и ставить патчи смысла нет, а проще будет сразу менять платформу на свежее, благо что так или иначе эти процессоры уже подходят к границе «пора менять»
                                                                                                                    • 0
                                                                                                                      По крайней мере в i5-3570 поддерживает PCID.