Gadgetshowto
Intels processorer har hittats främja a allvarlig säkerhetsfel som kan användas för att manipulera och kapa CPU-aktivitet. Tyvärr är bristen så stor att fixning innebär att du ändrar OS-kärnor som kommer att sakta ner system med upp till 30%.
Ett meddelande publicerat på PostgreSQL avslöjade sårbarheten i Linux-kärnan, vilket pekade på ett utbrett CPU-problem och den resulterande korrigeringen som kommer att påverka prestanda.
Medan Intel döljer detaljerna i den fel som den har cirkulerade en uppdatering till de snabba betatestarna i Windows Insider-programmet, och en efterföljande korrigering för detta kryphål förväntas träffa stabila byggnader den kommande tisdagen, dvs. 9 januari 2018.
likaså, Apple måste också uppdatera macOS för att undvika problemet, och som i konkurrerande operativsystem kommer fixen att sakta ner Mac-datorer.
Roten till säkerhetshålet ligger i fördelningen av virtuella minnesutrymmen på kärnan. Dessa utrymmen används av CPU: n för att utföra processer som interagerar med hårdvaran och inte är synliga för användaren. Eftersom felet tillåter ökända program och oseriösa användare tillgång till dessa praktiskt taget tilldelade utrymmen, är den sista utväg - i själva verket den enda - att isolera Kernel Page Table eller databasen över de virtuella adresserna.
Här är en relatabel analogi:
Du är i en stormarknad och ditt mål är att köpa en tårta - detta är en process som initierats av användaren. Du tar upp kakan och går över till faktureringsdisken - eller CPU - där en faktureringschef (aka kärna) debiterar dig för kakan genom att mata in detaljerna i faktureringssystemet (mikrokernel) och processen är klar när du går bort med kakan.
Problemet uppstår när faktureringstjänsten använder butikens faktureringssystem och en annan kund (dvs. användare eller program) tittar in i systemet för att stjäla pengar från registret (dvs använda CPU-resurser) eller snoka på ditt köp (piggy-back för att spionera på dina aktiviteter).
Lösningen är att skapa en kiosk där ingen kund - skurk eller vänlig - har kunskap om tillgängliga kontanter eller lager i butiken. Men nu måste butiken ersätta en hängiven chef (“Kernel Page Table Isolation”) för att slutföra faktureringsuppgifterna. Medan den här vaksamma chefen är uppmärksam på att säkra information lägger detta till ett extra steg i faktureringsprocessen, så din tårta försenas lite.
På samma sätt tillägg av en isoleringsprotokoll saktar ner användarprocesser för att avvärja skadlig användare eller skadlig kod från att söka efter skyddad data i kärnminnet.
AMD-processorer som inte påverkas av felet:
AMD har i ett e-postmeddelande till The Register hävdat att det är processorer prioriterar automatiskt uppgifter utan att katalogisera känslig information om processerna i en virtuell databas. Detta gör dem säkra mot attacker som Intels processorer är mottagliga för.
AMD-processorer är inte föremål för de typer av attacker som funktionen för isolering av kärnans sidtabell skyddar mot. AMD-mikroarkitekturen tillåter inte minnesreferenser, inklusive spekulativa referenser, som får åtkomst till högre privilegierade data när de körs i ett mindre privilegierat läge när den åtkomst skulle leda till ett sidfel.
Under tiden har företag som använder Intels hårdvara för online-databaser och molnservrar - inklusive Amazon AWS - informerat användarna om en större inkommande korrigeringsfil utan att beskriva problemet, särskilt när det gäller nedgångarna.
