Уязвимость в процессорах Intel: первые заплатки, данные о потере производительности, а также информация об AMD и ARM
Вчера в прессе начала распространяться информация о критической уязвимости на уровне архитектуры процессоров Intel, которая позволяет злоумышленникам получить доступ к данным, хранящимся в защищенной памяти ядра. Там хранятся пароли, логины и кешированные файлы с диска. Оказалось, что эта же проблема есть и в процессорах других производителей.
Не Intel’ом единым
Intel в официальном заявлении утверждает, что баг с процессорами присущ не только ее чипам, но и изделиям от AMD и ARM. «На основе анализа на данный момент множество типов вычислительных устройств от различных производителей процессоров и операционных систем подвержены данной уязвимости».
При этом о подробностях самой уязвимости по-прежнему не рассказывают. Несмотря на то что в сети начали распространяться первые заплатки для операционных систем, вендоры опасаются, что злоумышленники успеют воспользоваться багом в преступных целях.
Intel утверждает, что уже работает в связке с другими вендорами, чтобы совместными усилиями решить проблему. Правда, инженер AMD Том Лендаки ранее утверждал, что чипы его компании не подвержены данной проблеме.
Как будут решать проблему
Сейчас производители ОС выпускают патчи для своих систем, которые перенесут ядро операционной системы в отдельное адресное пространство. Система будет вынуждена переключаться между двумя адресными пространствами, что приведет к определенному замедлению работы.
Разработчики Windows, Linux и MacOS уже выпустили патчи для своих систем под общим названием KPTI (Kernel Page Table Isolation). При этом специалисты Microsoft пока подготовили решение проблемы только для Windows 10. Пользователям «восьмерки» и «семерки» придется потерпеть.
Что касается macOS, то в ней уязвимость закрыли еще 6 декабря в обновлении до версии 10.13.2.
Решение проблемы приведет к потере производительности
Компания Intel подтвердила, что заплатки для ПО и прошивок могут вызвать проблемы с падением производительности PC: «Любые воздействия на производительность зависят от нагрузки, но должны быть незаметны для обычного пользователя компьютера. Они не должны быть значительными и будут со временем уменьшаться».
Тем не менее «линуксоиды» уже проверили эффект от KPTI-заплатки с помощью бенчмарка файловой системы FS-Mark. На системе с высокоскоростным SSD-накопителем Samsung 950 PRO NVMe и процессором i7-8700K провал производительности оказался заметным. Тогда как этот же процессор в связке с SSD Toshiba TR150 (SATA 3.0) просел заметно меньше.
Правда, в задачах кодирования видео такого глобального падения не наблюдается. Как и падения частоты кадров в играх.
