Gadgetshowto
Intels prosessorer er funnet å fremme a alvorlig sikkerhetsfeil som kan brukes til å manipulere og kapre CPU-aktivitet. Dessverre er feilen så stor at fikse innebærer endring av OS-kjerner som vil sakte systemer ned med opptil 30%.
En melding lagt ut på PostgreSQL avslørte sårbarheten i Linux-kjernen, som pekte på et utbredt CPU-problem og den resulterende løsningen som vil påvirke ytelsen.
Mens Intel skjuler detaljene i feilen den har sirkulerte en oppdatering til hurtig-ring beta-testere i Windows Insider-programmet, og en påfølgende oppdatering for dette smutthullet forventes å treffe stabile bygg den kommende tirsdag, dvs. 9. januar 2018.
like måte, Apple må også oppdatere macOS for å unngå problemet, og som i konkurrerende operativsystemer, vil løsningen redusere Mac-er.
Roten til sikkerhets smutthull ligger i tildelingen av virtuelle minneplasser på kjernen. Disse områdene brukes av CPU-en til å utføre prosesser som samhandler med maskinvaren og som ikke er synlige for brukeren. Siden feilen gir beryktede programmer og useriøse brukere tilgang til disse praktisk talt tildelte områdene, er den siste utveien - faktisk den eneste - å isoler sidetabellen til kjernen eller databasen over de virtuelle adressene.
Her er en relatabel analogi:
Du er på et supermarked og målet ditt er å kjøpe en kake - dette er en prosess som er initiert av brukeren. Du henter kaken og går over til faktureringstelleren - eller CPU - der en faktureringsansvarlig (aka kjerne) belaster deg for kaken ved å legge inn detaljene i faktureringssystemet (microkernel) og prosessen er fullført når du går bort med kaken.
Problemet oppstår når faktureringsansvarlig bruker butikkens faktureringssystem og en annen kunde (dvs. bruker eller program) kikker inn i systemet for å stjele penger fra registeret (dvs. bruke CPU-ressurser) eller lure på kjøpet ditt (piggy-back for å spionere på dine aktiviteter).
Løsningen er å lage en kiosk der ingen kunder - useriøse eller vennlige - har kunnskap om tilgjengelige kontanter eller lager i butikken. Men nå må butikken erstatte en hengiven leder (“Kernel Page Table Isolation”) for å fullføre faktureringsoppgavene. Mens denne våken lederen er våken for å sikre informasjon, legger dette til et ekstra trinn i faktureringsprosessen, så kaken din blir forsinket litt.
Tilsvarende er tillegget av en isolasjonsprotokoll vil redusere brukerprosesser for å avverge skadelig bruker eller skadelig programvare fra å lure på beskyttede data i kjerneminnet.
AMD-prosessorer som ikke er berørt av feilen:
AMD har hevdet i en e-post til The Register at det er prosessorer prioriterer automatisk oppgaver uten å katalogisere sensitiv informasjon om prosessene i en virtuell database. Dette gjør dem sikre mot angrep som Intels prosessorer er utsatt for.
AMD-prosessorer er ikke utsatt for angrepstyper som isolasjonsfunksjonen til kjernesidetabellen beskytter mot. AMD-mikroarkitekturen tillater ikke minnereferanser, inkludert spekulative referanser, som får tilgang til høyere privilegerte data når de kjører i en mindre privilegert modus når den tilgangen vil resultere i en sidefeil.
I mellomtiden har selskaper som bruker Intels maskinvare for elektroniske databaser og skyservere - inkludert Amazon AWS - informert brukerne om en større innkommende oppdatering uten å detaljere problemet, spesielt når det gjelder nedgang.
