Показать меню
04 янв 09:48Технологии

Из-за ошибки в процессорах Intel необходимо переписать код ОС

Из-за ошибки в процессорах Intel необходимо переписать код ОС

В дизайне процессоров Intel выявлена фундаментальная ошибка, которая требует внесения значительных изменений в ядра операционных систем Linux, Windows и macOS для устранения уязвимости на уровне чипа. Обновление микрокода чипа не позволит устранить проблему. Решить её можно только через программное обновление операционных систем или же путём покупки нового процессора, в котором нет ошибки в дизайне.

Программисты наспех вносят изменения в систему виртуальной памяти ядра Linux. В Microsoft также уделили особое внимание данной проблеме и распространили соответствующее обновление Windows среди участников программы тестирования Windows Insider в ноябре и декабре. Выход исправления для всех пользовательских систем запланирован на ближайший «Вторник патчей».
В результате установки этих обновлений производительность систем с процессорами Intel в ОС Linux и Windows существенно снизится. По предварительным оценкам, в зависимости от типа выполняемых задач и модели процессора, падение производительности составит от 5% до 30%. В более новых версиях чипов содержатся функции, такие как PCID, которые позволят уменьшить негативный эффект снижения производительности.

Пока что подробности об уязвимости в дизайне процессоров Intel не разглашаются. Вероятно, подробные сведения будут опубликованы для общественности после массового выпуска обновлений для операционных систем. На текущий момент о проблеме известно немного. Однако сообщается, что ошибке подвержены современные процессоры, выпущенные на протяжении последнего десятилетия. Из-за ошибки в дизайне ряд пользовательских программ – от приложений для работы с базами данных до jаvascript в браузерах – могут получать доступ к защищённым участкам памяти ядра.
Как минимум, вредоносное ПО и хакеры могут воспользоваться этой ошибкой для более простого использования других ошибок безопасности. В худшем случае ошибка может позволить прочитать содержимое памяти ядра, в котором, среди прочего, могут содержаться конфиденциальные сведения о логинах, паролях, секретных ключах и т.д. Программное устранение ошибки заключается в том, что память ядра полностью изолируется от пользовательских процессов, используя KPTI (Kernel Page Table Isolation).

В процессе работы программ для выполнения своих задач (например, для записи данных в файл или открытия сетевого соединения) им всякий раз необходимо передать ядру управление над процессором. Для наиболее быстрого и эффективного перехода от пользовательского режима к режиму ядра и обратно, ядро присутствует во всех адресных пространствах виртуальной памяти всех процессов, хотя для самих программ оно невидимо. Когда ядро необходимо, программа выполняет системный вызов, процессор переключается в режим ядра и получает доступ к нему.
Когда необходимая задача выполнена, процессор получает команду переключиться обратно в пользовательский режим и заново войти в процесс. В пользовательском режиме код и данные ядра остаются вне поля зрения, но присутствуют в таблицах страниц процесса.

Новые обновления для операционных систем переводят ядро в полностью изолированное адресное пространство. В результате, оно становится не только невидимым для запущенных процессов, а полностью отсутствующим в доступных для них адресных пространствах. На самом деле такой подход является ненужным, но из-за ошибки в процессорах Intel он становится необходимым для обеспечения безопасности. Недостатком такого разделения является тот факт, что для переключения между отделёнными адресными пространствами теперь потребуется значительно больше времени для каждого системного вызова и каждого аппаратного прерывания. Для каждого такого переключения теперь потребуется, чтобы процессор полностью выгрузил кэшированные данные и загрузил информацию из памяти. Это приводит к увеличению накладных расходов на работу ядра и замедлению компьютера. В результате, системы на базе процессоров Intel будут работать медленнее.
Автор: Ольга Иванова По материалам: gogetnews
Другие новости:
Загрузка...
Добавить комментарий
Ваше Имя:
Ваш E-Mail:
Введите два слова, показанных на изображении: *
Лента новостей
В антисоветский скандал с Вахтангом Кикабидзе вмешался Олег Басилашвили03:24Обнаженная Селена Гомес снялась в жутком клипе Петры Коллинз03:24Мы хотим развития Дальнего Востока или разговоров об этом?02:48Важная миссия Армии ДНР (ВИДЕО)02:40Ученые: 4 чашки кофе в день защищают сердце и сосуды02:24Эван Шпигель об отцовстве01:49Ева Лонгория о рождении сына: «Семьи должны быть вместе»01:49Мелания Трамп лично навестила детей мигрантов01:49Джонни Депп откровенно рассказал о разводе с Эмбер Херд01:49В сети появились первые фото второго усыновленного сына Кристин Дэвис01:49СБУ вышла на чиновника, который способствовал аннексии Крыма01:40На советника Трампа набросились в ресторане с криками «фашист!»01:24Виктория и Дэвид Бекхэм собрали коллекцию картин стоимостью десятки миллионов долларов00:56Контрабандисты наносят ущерб бюджету Украины в 4 млрд долларов в год00:40Лолита страдает из-за разлуки с дочерью00:08Аваков: Украина каждый год теряет от контрабанды $4 млрд00:00Директор уральской турфирмы оставила свыше 20 клиентов без отпуска и без денег23:3223 июня перекроют движение по улице Ильинке23:24В выходные в Саратовской области прогнозируют до +38 градусов жары23:16Такого липчане еще не видели: уникальное представление в атмосферных фотографиях23:08