Styx: #доброе_утро #внезапно #intel #fail Внезапно, в процессорах Intel, выпущенных за последние 10+ лет,

#доброе_утро #внезапно #intel #fail

Внезапно, в процессорах Intel, выпущенных за последние 10+ лет, обнаружилась уязвимость, позволяющая любому процессу читать и писать в память ядра ОС. Другими словами, любое приложение может вытянуть из данных ядра ОС коды шифрования, пароли и т.д.

Это пздц, товарищи.

Баг закрывают на уровне ОС — выносят ядро в другое адресное пространство, тем самым убирая его из области видимости процесса, но из-за этого будет падать производительность. Тесты показывают падение на 5-30%, в особо тяжёлых случаях доходит до 67%.

Ссылка на reddit.

UPD: забыл добавить утреннюю картинку.

https://www.pichome.ru/images/2017/12/30/SPZEFpKv.jpg

UPD2: нашли второй баг, похожий, позволяющий читать память других процессов. Подвержены вообще все типы процессоров.

4 января 2018

Отключить рекламу

11 комментариев из 35 (показать все)

Показать ещё 20 комментариев

	Styx 4 января 2018
macOS has been patched to counter the chip design blunder since version 10.13.2 А я-то, как дурак, не обновился ещё до High Sierra.

	BufferOverflow 4 января 2018
Нехилые баги вскрылись. И что самый пздц, исправление чуть ли не хуже уязвимости. 3

	Адский Бетономешатель 4 января 2018
"Насколько это серьезно? Это очень серьезно. Мир разделится на «до» и «после» и даже у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне." 1

	Читатель 1111 Онлайн 4 января 2018
однако...

Marlagram

4 января 2018

Нда, забавная история.
Всё-таки архитектуры, выросшие из изначально простых решений - штука такая, рискованная. Особенно если им меньше полувека.
Вот S/360 и потомки наступали на эти грабли, емнип, где-то в конце 70-х - начале 80-х...

	Sorting_Hat 4 января 2018
Упс. параноик проснулся

	Wave 4 января 2018
Не считая того, что основное направление атаки — через JavaScript… А потом люди спрашивают, а зачем мне в браузере NoScript и включение скриптов только по белому списку?

	Адский Бетономешатель 4 января 2018
Wave Не только JavaScript, он просто использован в качестве примера использования. 1

	uncle Crassius 4 января 2018
Наиболее заметные просадки производительности наблюдаются на Xen PV и неполной виртуализации - Docker, LXC и OpenVZ. На ESXi заметных изменений в производительности пока не вижу. 1

	Wave 4 января 2018
JS — это то, с чем средний пользователь сталкивается повседневно и неконтролируемо много. При этом он может месяцами и годами не запускать сторонних экзешников.

	Marlagram 4 января 2018
Хм. Интересно, а более жесткая связь между кэшем и MMU, когда строки в кэше помечаются номером процесса - оно насколько дорого в производительности/площади кремния для L1 нонче?..