Gadgetshowto
È stato scoperto che i processori Intel promuovono a grave falla di sicurezza che può essere utilizzata per manipolare e dirottare l'attività della CPU. Purtroppo il difetto è così grande che il fissaggio implica la modifica dei kernel del sistema operativo quale sarà rallenta i sistemi fino al 30%.
Un messaggio pubblicato su PostgreSQL ha rivelato la vulnerabilità nel kernel Linux, che indicava un problema diffuso della CPU e la soluzione risultante che avrebbe avuto un impatto sulle prestazioni.
Mentre Intel sta nascondendo i dettagli del difetto che ha ha fatto circolare un aggiornamento ai beta tester ad anello veloce nel programma Windows Insider e una successiva patch per questa scappatoia dovrebbe raggiungere build stabili il prossimo martedì, ovvero il 9 gennaio 2018.
allo stesso modo, Apple dovrà anche aggiornare macOS per evitare il problema e, come nei sistemi operativi rivali, la correzione rallenterà i Mac.
La radice di la scappatoia di sicurezza risiede nell'allocazione degli spazi di memoria virtuale sul kernel. Questi spazi vengono utilizzati dalla CPU per eseguire processi che interagiscono con l'hardware e non sono visibili all'utente. Poiché la falla consente a programmi noti e utenti non autorizzati di accedere a questi spazi virtualmente allocati, l'ultima risorsa - di fatto, l'unica - è quella di isolare la Kernel Page Table o il database degli indirizzi virtuali.
Ecco un'analogia riconoscibile:
Sei in un supermercato e il tuo obiettivo è comprare una torta: questo è un processo avviato dall'utente. Prendi la torta e vai al contatore di fatturazione - o alla CPU - dove un dirigente di fatturazione (aka kernel) ti addebita la torta inserendo i dettagli nel sistema di fatturazione (microkernel) e il processo è completato mentre te ne vai con la torta.
Il problema si verifica quando il responsabile della fatturazione utilizza il sistema di fatturazione del negozio e un altro cliente (cioè utente o programma) fa capolino nel sistema per rubare del denaro dal registro (cioè usa le risorse della CPU) o spiare il tuo acquisto (piggy-back per spiare le tue attività).
La soluzione è creare un chiosco in cui nessun cliente - canaglia o amichevole - è a conoscenza della liquidità o dell'inventario disponibile nel negozio. Ma ora il negozio deve distribuire un responsabile dedicato ("Isolamento tabella pagine del kernel") per completare le attività di fatturazione. Anche se questo manager attento è attento a proteggere le informazioni, ciò aggiunge un ulteriore passaggio nel processo di fatturazione, quindi la tua torta viene ritardata un po '.
Allo stesso modo, l'aggiunta di un file Il protocollo di isolamento rallenterà i processi degli utenti per respingere qualsiasi utente dannoso o malware da curiosare sui dati protetti all'interno della memoria del kernel.
Processori AMD non interessati dal difetto:
AMD ha affermato in un'e-mail a The Register che è i processori assegnano automaticamente la priorità alle attività senza catalogare le informazioni sensibili sui processi in un database virtuale. Ciò li rende sicuri contro gli attacchi a cui sono soggetti i processori Intel.
I processori AMD non sono soggetti ai tipi di attacchi da cui la funzione di isolamento della tabella delle pagine del kernel protegge. La microarchitettura AMD non consente riferimenti di memoria, inclusi riferimenti speculativi, che accedono a dati con privilegi più elevati durante l'esecuzione in una modalità con privilegi minori quando tale accesso comporterebbe un errore di pagina.
Nel frattempo, le aziende che utilizzano l'hardware di Intel per database online e server cloud, incluso Amazon AWS, hanno informato gli utenti di un'importante patch in arrivo senza dettagliare il problema, soprattutto per quanto riguarda i rallentamenti.
