В процесорах Intel виникає проблема, яка уповільнює роботу ПК до 30%

Апаратна вразливість процесорів Intel дозволяє призначеним для користувача програмам читати пам’ять ядра, що містить конфіденційну інформацію. Групу ризику становлять пристрої під управлінням Windows, Linux і macOS. Ліквідація уразливості знизить продуктивність цих пристроїв від 5% до 30%. повідомляє видання The Register.

У процесорах Intel, випущених за останні 10 років, знайдена уразливість, яка піддає ризику пристрою під управлінням усіх популярних ОС, – Windows, Linux і 64-бітовою macOS. Баг був виявлений в апаратурі архітектури x86 – 64. Щоб знешкодити уразливість, потрібно оновлення на рівні, оновлення мікрокоду не допоможе. Як варіант, можна купити новий процесор, що не містить уразливість.

Судячи з поспішності, з якою будуть внесені зміни в Windows і Linux, уразливість є дуже серйозною, вважає видання. Microsoft має намір включити відповідний патч в найближчі оновлення вівторків. Патчи для Linux теж вже розробляються. Apple, судячи з усього, також працює над проблемою.

Окрім ОС, до ризику схильні хмарні екосистеми, у тому числі Amazon EC2, Microsoft Azure і Google Compute Engine. Amazon попередила користувачів, що оновлення безпеки відбудеться вже цього тижня. Microsoft збирається випустити оновлення 10 січня.

Вичерпний опис уразливості буде представлений пізніше цього місяця. Поки що відомо, що вона дозволяє звичайним призначеним для користувача програмам бачити вміст захищеної пам’яті ядра. Тобто, шкідливе ПЗ також може читати пам’ять ядра, де зберігаються паролі, логіни і інша конфіденційна інформація.

Коли призначена для користувача програма виконує такі дії як запис у файл або відкриття мережевого підключення, вона передає контроль над процесором ядру. Щоб перемикання між призначеним для користувача режимом і режимом ядра відбувалося швидко, ядро є присутнім в усіх адресних просторах віртуальної пам’яті процесів, залишаючись при цьому невидимим для програм. Уразливість в процесорах Intel порушує цей режим невидимості.

Щоб знешкодити уразливість, пам’ять ядра треба ізолювати від призначених для користувача процесів за допомогою механізму Kernel Page Table Isolation. Патч перемістить ядро в повністю ізольований адресний простір. Тобто, воно не просто стане невидимим для процесів, а взагалі перестане в них бути присутнім, пише видання.

В результаті перемикання між режимом користувача і режимом ядра почне займати значно більше часу, оскільки процесору доведеться скидати кэшированные дані і перезавантажувати інформацію з пам’яті. Це може привести до втрати продуктивності на різних пристроях. За даними The Register, Linux і Windows погрожує уповільнення роботи від 5% до 30%. По macOS даних поки що немає