В современных процессорах нашли уязвимость, которая оставит вас без штанов
Свежие обновления ядра Linux раскрыли шокирующую информацию. Оказывается, практически все современные процессоры, будь то AMD или Intel, имеют серьезную брешь в безопасности. И лучше бы вам поскорее поставить свежее обновление операционной системы.
Брешь взялась из-за стремления производителей процессоров обогнать конкурентов. Суть такая — практически все современные процессоры выполняют код спекулятивно, то есть заранее пытаются угадать, что именно нужно будет сделать. В эту «щель» можно протолкнуть несколько строк кода, которые вытащат из памяти ядра немного информации (пароли, адреса и целые файлы) в обход проверки доступа. Она сработает, но будет уже поздно. На этом принципе основываются сразу две уязвимости под кодовыми названиями Meltdown и Spectre.
Обычно адреса памяти ядра и пользовательских процессов хранятся рядом, чтобы обеспечить между ними быстрое переключение, но так, чтобы напрямую до них достучаться было нельзя. В теории проблема должна решаться простым разделением памяти ядра и памяти пользовательских процессов. Но это замедлит работу компьютера. Например, авторы PostgreSQL прогнозируют снижение производительности до 20%.
Кроме того, разделение сработает только в случае с уязвимостью Metldown, более хитрую Spectre победить будет сложнее. Да и вообще фиксы сейчас есть для всех операционных систем только в случае с Meltdown, которой подвержены практически все модели Intel за последние лет 10 (со свежими выпусками немного сложнее, каждый конкретный случай проверяют).
А вот под Spectre попали все процессоры AMD, и общего фикса до сих пор нет. Так что постарайтесь как можно плотнее задраить люки и не посещать подозрительные сайты.
Если сомневаетесь в достоверности — вот видеодемонстрация работы Metldown на macOS.