Актуальные идеи для малого бизнеса с нуля
Идеи для бизнеса
» » Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%

Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%




Если сообщения верны, Intel допустила весьма серьёзную уязвимость в своих центральных процессорах, и её нельзя исправить обновлением микрокода. Уязвимость затрагивает все процессоры Intel за последние лет десять как минимум.
Закрытие уязвимости требует обновления ОС, патчи для Linux уже вышли, Microsoft планирует закрыть её в рамках традиционного ежемесячного «вторника патчей». На данный момент детали уязвимости не разглашаются, но некоторые подробности всё-таки выплыли наружу благодаря Python Sweetness и The Register.
Уязвимость позволяет программам получать несанкционированный доступ к определённым данным в защищённой области памяти ядра. Предотвратить это можно, внедрив изоляцию памяти ядра (Kernel Page Table Isolation), которая сделает ядро «невидимым» для текущих процессов. Это не идеальное решение проблемы, но грядущие патчи для Windows, Linux и macOS будут использовать именно этот подход.
Однако подобное решение может очень серьёзно ударить по производительности. Падение производительности из-за изоляции может достигать 30 процентов. К счастью, последние модели процессоров Intel с технологией PCID (идентификаторы контекста процесса), возможно, позволяют уменьшить падение производительности, хоть и не избежав его совсем.
Уязвимость может эксплуатироваться в реальных условиях; под удар, в первую очередь, могут попасть компании, использующие виртуализацию.
«Разработка программного решения проблемы ведётся в срочном порядке, и уже недавно оно было внедрено в ядро Linux; в ядрах NT схожее решение начало появляться в ноябре,» — сообщает блок Python Sweetness. — «В худшем случае это повлечёт за собой серьёзное замедление в повседневных задачах.
»Есть повод подозревать, что уязвимы популярные окружения для виртуализации, включая...


займы онлайн в Fast Money

...Amazon EC2 и Google Compute Engine."
Microsoft Azure и Amazon Web Services уже запланировали временное отключение серверов на следующей неделе, хоть и не дают комментариев по поводу причины работ. Однако, вероятно, именно необходимость защититься от возможных атак с использованием найденной уязвимости является его причиной.
Заметьте, что AMD пока не упоминалась ни разу. Всё просто: процессоры AMD не подвержены данной уязвимости — а, следовательно, и не нуждаются в ресурсоёмкой защите от неё.
Томас Лендаки, участник работающей с Linux группы в AMD, сообщает:
«Процессоры AMD не подвержены атакам, от которых защищает изоляция памяти ядра. Архитектура AMD не позволяет получить доступ к данным при отсутствии соответствующих привилегий.»
К тому же, новые серверные чипы EPYC от AMD, а также их десктопные процессоры Ryzen Pro имеют технологию шифрования защищённой памяти, дающую дополнительную защиту от атак подобного рода.
Так или иначе, пока детали патчей не раскрываются, и Intel по понятным причинам предпочитает молчать, нам остаётся только ждать, когда можно будет полностью оценить серьёзность проблемы и угрозу, которую она несёт существующим компьютерным платформам. Но на данный момент всё это выглядит очень серьёзно. Патч с решением (kpti) для Linux добавил в ядро лично Линус Торвальдс.
Phoronix уже протестировали производительность при включённом kpti и пришли к выводу, что возможны просадки до 17-18 процентов.
Также сообщается, что патч для Linux будет по умолчанию включать kpti и на компьютерах с процессорами AMD, вызывая соответствующее падение производительности. AMD не рекомендуетиспользовать kpti на компьютерах с процессорами AMD. Детали решения для Windows пока неизвестны.


Контакты:
Адрес: Товарная, 57-В, 121135, Москва,
Телефон:+7 971-129-61-42, Электронная почта: contact@lossless.ru идеи для бизнеса с нуля
Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%

Опубликовано 05.01.2018, автором , в разделе Новости

деньги в кредит онлайн

возможно вас заинтересуют другие предложения:
Уязвимости операционных систем...

Любой компьютер или сервер нуждается, для полного функционирования, не только в качественном железе, но и в не менее качественном, а главное, безопасном программном обеспечении. Сегодня мы рассмотрим …

Как остаться верным Windows 7: создаем идеальный установочный образ системы...

Компания Microsoft отправила полюбившуюся многим «семерку» в отставку. Однако с помощью наших советов вы продлите срок службы этой системы как на современных, так и на не столь новых компьютерах. …

Как выбрать хороший дешёвый смартфон в 2017-2018 годах...

Пару-тройку лет назад умные мобильники начали покупать не только «компьютерщики», но и простые трудящиеся. А производители на почве сверхприбылей выпускали сотни новых, всё более крутых моделей кажды…

15 самых частых системных ошибок Windows и способы их решения...

Устраняем ошибки Windows Windows – наиболее популярная операционная система, которую используют 92% пользователей компьютеров и ноутбуков. И каждый из них хотя бы раз сталкивался с одним или не…

Что лучше, Windows 7 или Windows 10: сравнительная таблица...

Говорят, что Windows 10 станет последней версией «окошек». Ну, а пока что пользователи продолжают обновляться и сравнивать между собой полюбившуюся всем Windows 7 и инновационную Windows 10. …

Самые необычные процессоры за всю историю компьютеров...

С материнскими платами каждый производитель мог делать почти все, что захочет — разработчики процессоров (Intel и AMD) всего лишь разрабатывают часть схемотехники, сокет и чипсет, все остальное п…

34 совета по оптимизации и настройке Windows...

Настройка, тюнинг, разгон. После стандартной установки Windows нельзя назвать оптимальной. Наши советы помогут адаптировать Windows 7, 8 или 10 под ваш компьютер. Windows подходит практичес…

Тайная жизнь Windows 10: О чем Windows 10 стучит в Microsoft и как заставить ее прекратить...

С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведё…

Как защититься от взлома Wi-Fi?...

Если вы считаете, что ваше защищенное Wi-Fi в безопасности, подумайте еще раз. Новый эксплойт KRACK затрагивает почти все устройства.Стандартные рекомендации по настройке нового беспроводного маршрути…

Как не купить картошку: Расстановка сил на рынке актуальных процессоров для геймеров...

Глядя на неадекватные цены на видеокарты и оперативную память, можно слегка приуныть. Особенно когда последний год ты безуспешно мечтаешь о том, чтобы порадовать своего «железного» друга обновками.…

Медленная смерть Windows Phone: как Microsoft проиграла битву за смартфоны...

В середине июля от Microsoft пришла громкая новость: компания официально прекратила поддержку мобильной операционной системы Windows Phone, на базе которой по-прежнему работают миллионы устройств. …

вверх