По сути, современные процессоры Intel включают ошибку проектирования, которая может позволить вредоносным программам читать защищённые области памяти ядра (область ОЗУ, выделенная для наиболее важных основных компонентов операционной системы и их взаимодействия с системным оборудованием). Этот недостаток может потенциально открыть защищённую информацию, такую как пароли. Поскольку ошибка внесена на аппаратном уровне 64-битных чипов Intel, она требует исправления на базовом уровне в каждой популярной операционной системе, включая Windows, Linux и macOS.

Детальные сведения об ошибке проектирования кристаллов и о том, насколько уязвимы пользователи, в настоящее время специалисты хранят в секрете, но поскольку разработчики работают над программными заплатками засучив рукава, желая выпустить обновления в ближайшие недели, похоже, дело весьма серьёзное. В самом худшем предполагаемом сценарии даже такое простое и распространённое ПО, как JavaScript или облачное вредоносное ПО, запущенные через веб-страницу в браузере, могут получить доступ к некоторым наиболее чувствительным внутренним функциям компьютеров на базе чипов Intel.

Поскольку заплатка повлечёт за собой полное разделение памяти ядра и пользовательских процессов, «исправленные» операционные системы потенциально могут привести к значительному падению производительности ПК — от 5 % до 30 %, в зависимости от конкретной задачи и модели процессора. Издание The Register поясняет:

«Эти исправления KPTI [Kernel Page Table Isolation] переносят ядро ОС в полностью отдельное адресное пространство, поэтому оно не просто незаметно для запущенного процесса, его нет в этом адресном пространстве. В нормальных условиях такие меры совершенно не требуются, но проблема лежит в аппаратной архитектуре чипов Intel и в противном случае позволяет каким-то образом обходить защиту доступа к ядру ОС.

Но проблема такого разделения памяти состоит в том, что достаточно ресурсоёмко поддерживать переключение между двумя отдельными адресными пространствами для каждого системного вызова и для каждого аппаратного прерывания. Эти переключения контекста не происходят мгновенно, и они заставляют процессор выгружать кешированные данные и заново загружать информацию из оперативной памяти. Это увеличивает расходы ресурсов на работу ядра ОС и снижает производительность компьютеров с процессорами Intel».

От 5 до 30 процентов — это чудовищное прогнозируемое падение производительности, но из-за связанной с проблемой секретности в настоящее время трудно сказать, насколько заметным в реальности окажется воздействие заплаток на работу рядовых пользователей. Наибольший урон могут понести такие масштабные системы, как центры обработки данных. Например, при работе СУБД PostgreSQL исправление KPTI приносит падение производительности в лучшем случае на 17 %, а в худшем — на 23 %. Для среднестатистического пользователя, возможно, заплатка принесёт минимальные проблемы. Кроме того, в будущем не исключено появление более эффективных способов решения аппаратной проблемы.

Блог Python Sweetness написал недавно: «Срочная разработка программной заплатки ведётся в открытом и недавно выпущенном ядре Linux, аналогичные новшества стали добавляться в ядра NT в ноябре. В худших случаях исправления приводят к весьма существенным замедлениям некоторых типичных задач. Есть основания считать, что уязвимость заметно влияет и на распространённые среды виртуализации, включая Amazon EC2 и Google Compute Engine».

Как можно видеть, проблемы уязвимости могут быть настолько серьёзными и глубокими, что их оказываются неспособны выявить самые изощрённые специалисты в области безопасности в течение десятка лет. Однако после обнаружения подобной дырой в миллионах систем может воспользоваться весьма широкий круг злоумышленников. По крайней мере, небольшой доле владельцев систем на базе процессоров AMD переживать в данном случае не о чем: архитектура этих чипов устойчива к подобным типам атак.

Источник:

• 3dnews.ru

я думаю это по типу Time Based атаки, как вы считаете?

мое мнение: имея возможности производить математику на процессоре используют методику определения состояний регистров/памяти процессора по задержкам в выполнении, а из-за отсутствия разделения областей ядра и пользовательских данных также чтение памяти ядра, как-то так =/

Хостеры будут плакать кровью и потихой впаривать старые серваки с дырявыми процами.

Time based тут непричём. Тут обычный юзер без рутовых/админских прав может читать какие угодно куски памяти, в том числе те какие ему нельзя.

Возможно криво перевели:

"инженер AMD предположил, что проблемой является принцип работы процессоров Intel: они пытаются предугадать код, который будет исполняться дальше, и ради скорости делают это без необходимых проверок безопасности. Это и даёт возможность запустить вредоносный код на уровне ядра."

Отсюда:

https://tjournal.ru/64569-kritiches...botchikov-windows-i-linux-menyat-yadro-sistem

все плохо, студент из университета Амстердама создал PoC

https://twitter.com/brainsmoke/statu...61799875502080

временный фикс на Chrome

chrome://flags/#enable-site-per-process

Google Project Zero подтвердили, уязвимы все процессоры AMD, ARM, и Intel

https://security.googleblog.com/2018...-you-need.html

А Мыщъх то не врал и в 2008 говорил о чём-то эдаком =\

Исследователи из Google Project Zero утверждают, что уязвимости Spectre подвержены некоторые чипы как Intel с ARM, так и AMD, а Meltdown пока подтверждён только на чипах Intel. По их словам, все три компании были уведомлены об уязвимости ещё 1 июня 2017 года. Google Project Zero опубликовали результаты своих тестов, проводимых на процессорах Intel Xeon E5-1650, AMD FX-8320, AMD PRO A8-9600 R7 и на ARM Cortex A57 из смартфона Google Nexus 5x.

____

https://tjournal.ru/64579-faq-po-chi...ti-processorov

Я знаю, знаю: да здравствует волна malware-ускорителей PC на базе процессоров Intel!

Intel решила 30% мощностей использовать для скрытого майнинга с помощью пользователей) Прикрывшись уязвимостью.

Заголовок огонь. И пофиг, что замедление на 30% вызывает заплатка, а не сама уязвимость.

Обожаю античат.

для тех кто в танке:

серьезность этого слива просто зашкаливает, рекомендую срочно всем обновится и включить изоляцию сайтов в Chrome

сейчас банальная XSS на любом сайте может слить ваши пароли и куки

Угумс, а ещё и сервера на которых эти сайты хостятся на интеловскх процах

ага, ща свои ксены всю ночь буду патчить, а то стремно, вдруг кто-то из клоуда рута подымет )

>>> уязвимы все процессоры AMD, ARM, и Intel

А как же наши, отечественные? Байкал, Шакал, и Эльбрус?

Чем сливать собрался то? На JS реализовывать будеш?

уже есть на JS, в твитаке пролетало по хэштегу #intelbug

А, ну ок. Видать специалисты убедили JS код по произвольному указателю в памяти работать.

а там достаточно произвольные структуры в памяти создавать, почитай

https://googleprojectzero.blogspot.c...with-side.html

по яваскрипту с этой атакой уже полноценные статьи есть )))

https://www.react-etc.net/entry/expl...via-javascript

https://www.react-etc.net/files/2018...wn-listing.jpg

Из новостей улыбнуло:

"Главу Intel заподозрили в продаже акций компании из-за уязвимости процессоров."

где то было написано что разработчики узнали о уязвимости летом 2017 года, а он продал акции не так давно, месяц что ли назад, так что это почти факт

эксплоиты полетели один за другим

https://repl.it/repls/DeliriousGreenOxpecker

https://pastebin.com/raw/fDHrAEuZ

причем патчи OС или браузера не блокируют юзермод доступ к памяти )

можно рандомизировать таймер, адресацию но это только лишь замедлит атаку

это жопа, вылезут еще сотни векторов

"Виртуальные машины, которыми мы так гордились, ставя их на наши компьютеры, оказываются мыльным пузырем, потому что сладкая парочка гадов Meltdown и Spectre делают возможным проникновение из одной виртуальной машины в другую, а также в хост-машину."

https://www.novayagazeta.ru/articles...hitnoe-serdtse

читаю, прямо слезы на глазах наворачиваются. Согласно автору статьи всему белому свету - п****здец.

Granduro, не все так плохо, ставится патч на ядро виртуалки и она начинает зашумлять математику, эффективность против предугадывания 90%

но да, обычным пользователям пипец, ждем новые процы

я в этом году кроме избранных сайтов некуда и на компе нечего не сохраняю

а заплатки что не работают? и думаешь не напишут заплаток которые смогут всё починить?

что не сохраняешь? всмысле ходишь только по избранным сайтам, а по остальным сайтам интернета не ходишь,

или у тебя отдельный физический компьютер для остальных сайтов?

Spectre нельзя полностью фиксануть без замены архитектуры проца, а то что сейчас делают - это костыли замедляющие атаку

в прямом, в инет теперь ходить с чистого ноута буду, без сохранения паролей и кукисов, иначе небезопасно

Зря продал, наоборот теперь продажи должны попереть под слоганом - "Вы не купили новый компьютер в 2018 году? Тогда вашим данным пи...ец". Инженеры сделали маркетологам подарок, о котором те и мечтать не могли)).

Вот только есть вероятность, что продажи взлетят у AMD

Тем более у них вышел RyZEN

Елсли уж выбирать между дырявым ителом, полудырявым амд, и новым который будет совсем не дырявый, то я бы выбрал третий, чей бы он не был. Если я правильно понял, то даже новейшие интел "kaby lake", и амд "Райзен 2", входят в число дырявых и полудырявых. Не факт, что амд сделает проц без этих недостатков раньше интела.

А вообще я бы хотел чтобы им обоим это не сошло с рук, и дело дошло до отзыва продукции которая ещё на гарантии, из-за вскрывшегося существенного недостатка. Если до такого дойдёт, то может и правильно этот тип сделал что продал акции.

Это как? Или это что?

Для чайников "на пальцах"

P.S. И вообще, куда вы все "побежали", толпа? Насколько я понял, известно кому надо было уже давно об этом, и, возможно, эксплуатировалось по полной кем надо. Большой Брат ведь, без него от него никуда

такое чувство что на античате даунов больше чем пользователей

купи ноут, вайпни жд, установи десятку с оффициального образа, поставь туда песочницу и будет тебе "чистый ноут" (без истории, без логов, без паролей, без инфы)

Эм... и тебя, конечно, с Новым Годом!

Но хз, насколько это чистоТайд...

Новый не дырявый проц будет года через два если вообще будет ибо новая архитектура и все такое. Имеющиеся же в продаже процы от AMD не подвержены Meltdown и Spectre на них не полностью работает, да и производительность на процах AMD после патча от вышеуказанных дыр падать не будет, в отличие от intel

Вот и думайте, что выбрать и чьи акции взлетят.

прости чувак, я хз что ты хочешь от меня

так я не понял, если у меня амд - то мне похер?

Чё за брет ? это фиксы убивают производительность уязвимость даёт управление над приложениями

Тут есть подробное описание как воспользоваться данной уязвимостей для взлома сервера с подследственным получения контроля над ним ?

и всё что я могу сказать ждите новый наплыв вирусов на подобие WannaCry