Регистр сообщает, что недостаток в дизайне процессоров Intel заставляет программистов «карабкаться», чтобы перепроектировать ядра Linux и Windows, чтобы отключить потенциальный вектор атаки, который потенциально может позволить хакерам получить доступ к паролям, файлам, кэшированным на диске, и многому другому. Более того, работа над исправлениями может замедлить работу ПК на 5-30%.
Как сообщается в отчете, сама ошибка все еще находится под эмбарго, а специфика будет выпущена в конце этого месяца. Тем не менее, некоторые детали недостатка доступны. Из реестра:
Понятно, что ошибка присутствует в современных процессорах Intel, выпущенных в последнее десятилетие. Он позволяет обычным пользовательским программам — от приложений баз данных до JavaScript в веб-браузерах — в некоторой степени различать структуру или содержимое защищенных областей памяти ядра.
Исправление, которое находится в разработке, включает разделение памяти ядра от пользовательских процессов как часть так называемой изоляции таблицы страниц ядра (KPTI). Проблема с этим подходом состоит в том, что он, как сообщается, может привести к вышеупомянутым замедлениям производительности после исправления ядра.
Важно отметить, что AMD говорит , что эта ошибка не влияет на ее процессоры.
Процессоры AMD не подвержены типам атак, от которых защищает функция изоляции таблицы страниц ядра. Микроархитектура AMD не допускает ссылки на память, включая умозрительные ссылки, которые обращаются к данным с более высокими привилегиями при работе в режиме с меньшими привилегиями, когда такой доступ может привести к сбою страницы.
Поскольку недостатки присутствуют в процессорах Intel на протяжении многих лет, это влияет на Linux, Windows и macOS. Тем не менее, для пользователей Windows, в частности, The Register сообщает, что Microsoft поставила исправления с Windows Insider на основе Fast Ring в ноябре и декабре, и компания собирается выпустить исправление для всех в предстоящем обновлении Patch Tuesday. Хотя подробности ошибки еще не опубликованы, мы должны узнать гораздо больше, как только исправление станет доступно.
Обновлено 4:22 вечера по восточному времени: Intel теперь отреагировала на проблему, заявив, что проблема не относится только к продуктам Intel, и что она работает с другими компаниями по всей отрасли, включая AMD и ARM, для решения этой проблемы. Кроме того, Intel говорит, что планировала раскрыть проблему на следующей неделе, когда «будет доступно больше обновлений программного обеспечения и прошивок». AMD также подтвердила, что ее чипы затронуты в некоторой степени, но утверждает, что в настоящее время «почти нулевой риск для процессоров AMD».
Обновлено 7:30 вечера по восточному времени: исследователи раскрыли два новых эксплойта, которые влияют практически на все современные процессоры от ARM, Intel и AMD. Microsoft также выпустила экстренное исправление для пользователей Windows.