Во всех процессорах Intel за последние десятилетия найдена критическая уязвимость, которая затрагивает практически все современные и устаревшие чипы вне зависимости от операционной системы.
Закрытие уязвимости требует обновления ОС, патчи для Linux уже вышли, Microsoft планирует закрыть её в рамках традиционного ежемесячного «вторника патчей». На данный момент детали уязвимости не разглашаются, но некоторые подробности выплыли наружу благодаря Python Sweetness и The Register, передает ЛБ.
Уязвимость позволяет программам получать несанкционированный доступ к определенным данным в защищённой области памяти ядра. Предотвратить это можно, внедрив изоляцию памяти ядра (Kernel Page Table Isolation), которая сделает ядро “невидимым” для текущих процессов. Это не идеальное решение проблемы, но грядущие патчи для Windows, Linux и macOS будут использовать именно этот подход.
Однако подобное решение может очень серьезно ударить по производительности. Падение производительности из-за изоляции может достигать 30 процентов.
Патч с решением для Linux добавил в ядро лично Линус Торвальдс. Производительность при включенном kpti уже протестировали, возможны просадки до 17-18 процентов.
Найденная уязвимость может эксплуатироваться в реальных условиях; под удар, в первую очередь, могут попасть компании, использующие виртуализацию. Microsoft Azure и Amazon Web Services уже запланировали временное отключение серверов на следующей неделе, хоть и не дают комментариев по поводу причины работ. Однако, вероятно, именно необходимость защититься от возможных атак с использованием найденной уязвимости является его причиной.
Уязвимости подвержены и другие производители – AMD и ARM, но, по предварительным данным, в меньшей степени.
Читайте: Intel представила процессоры Core восьмого поколения