Вчера вечером в сети появилось очень серьезное сообщение о том, что в процессорах Intel недавно обнаружена уязвимость безопасности. Это серьезная проблема, поскольку это недостаток, вызванный самой архитектурой. Кроме того, эта ошибка появляется во всех современных процессорах Intel и поэтому практически гарантированно затрагивает как минимум все модели семейства Core iX. Они появились на прилавках магазинов в 2008 году. Эта брешь в безопасности требует исправления на уровне операционной системы, но это приведет к замедлению работы самого компьютера.
Информация появилась вчера, и с тех пор была запущена огромная лавина домыслов и недостоверной информации, которая не закончилась до сих пор. Пока ясно лишь то, что эта проблема затрагивает все современные процессоры Intel, и для устранения этой проблемы потребуется обновление соответствующей операционной системы, будь то Windows, macOS или Linux. Ошибка кроется в конструкции архитектуры x86 и простое изменение микрокода не поможет.
Актуальной информации по этому делу не способствует и тот факт, что все расследование окутано информационным эмбарго, которое действует до конца января. По имеющейся информации, проблема в том, что эта ошибка позволяет программам получить доступ к защищенному разделу памяти ядра, к которому они обычно не имеют доступа. Таким образом, опасные программы могут проникнуть в эту память и прочитать ее содержимое. Например, здесь можно найти пароли, данные для входа, информацию о файлах или различных сертификатах и т. д.
PostgreSQL SELECT 1 с обходным решением KPTI для уязвимости процессора Intel https://t.co/N9gSvML2Fo
В лучшем случае: замедление на 17 %.
Худший случай: 23%- Реестр (@TheRegister) 2 января 2018
На данный момент похоже, что это действительно серьезная ошибка, учитывая, как быстро на нее отреагировали разработчики Windows и Linux — над исправлением уже усердно работают. Чтобы исправить эту ошибку, компонент памяти ядра необходимо повторно изолировать от окружающих процессов. Однако это действие приведет к замедлению работы компьютера на 5–30%. Пока не совсем ясно, как эта проблема будет проявляться на платформе macOS. Однако мы можем ожидать, что влияние будет таким же, как и на других платформах. Исправление уже активно работает, о чем неоднократно сообщалось в различных источниках. Более подробная информация появится после окончания эмбарго, где-то во второй половине января. Вы можете найти дополнительную информацию (на английском языке). здесь.
Уф, AMD :)
Пока это не выглядит слишком уж «ух, AMD». По предварительным данным, AMD не удается убедить соответствующих разработчиков отказаться от систем с процессорами AMD из этого обновления ОС.