Специалисты отыскали брешь в безопасности процессоров Intel
Обычные пользовательские программы имеют возможность получать доступ к структуре данных из областей памяти, расположившихся под защитой, в ядре ОС.
Business Insider отмечает, что руководитель Intel Брайан Кржанич осенью прошлого 2017-ого года реализовал принадлежащие ему акции компании на $24 млн — после того, как об уязвимости процессоров стало известно самой Intel, однако до того, как зимой 2018-го сведения о баге получили широкую огласку. Так как ошибка внесена на аппаратном уровне 64-битных чипов Intel, она требует исправления на базовом уровне в любой известной ОС, включая Windows, Linux и macOS.
«Производитель не может сам исправить баг: его могут закрыть только создатели, переработав архитектуру ядра на уровне системы», — сообщает вещатель.
Опасность состоит в том, что злоумышленники могут похитить конфиденциальную информацию через обыденный код в браузере. Эксперты предполагают, что любое вредоносное ПО, запущенное через сервисы облачного хранения, могут получить доступ к защищенной информации на компьютерах на базе процессоров Intel.
Также сообщается, что исправить уязвимость можно путем создания исправлений KPTI, то есть переноса ядро ОС в другое адресное пространство, но это может плохо воздействовать на быстродействие компьютера, снизив его до 30%.
Исправление ошибки может привести к снижению производительности приложений на процессорах Intel от 5 до 30%, некоторые задачи будут выполняться при производимости, которая на 63% ниже действительной. В нормальных условиях такие меры абсолютно не требуются, однако проблема лежит в аппаратной архитектуре чипов Intel и в противоположном случае дает возможность каким-то образом обходить защиту доступа к ядру ОС.
Профессионалы считают, что проблема не аппаратная и заключается в принципе работы процессоров. Позже выяснилось, что баг касается также процессоров AMD и ARM. Чтобы обезвредить уязвимость, память ядра нужно на 100% изолировать от пользовательских процессов при помощи особого механизма. Обновление для Linux также выпущено.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
