Gadgetshowto
Es wurde festgestellt, dass Intels Prozessoren a fördern schwerwiegende Sicherheitslücke, die zur Manipulation und Entführung der CPU-Aktivität verwendet werden kann. Leider ist der Fehler so groß, dass Das Reparieren beinhaltet das Ändern von Betriebssystemkernen welches wird Systeme um bis zu 30% verlangsamen.
Eine auf PostgreSQL veröffentlichte Nachricht enthüllte die Sicherheitsanfälligkeit im Linux-Kernel, die auf ein weit verbreitetes CPU-Problem und den daraus resultierenden Fix hinwies, der sich auf die Leistung auswirkt.
Während Intel die Details des Fehlers verbirgt, den es hat verteilte ein Update an die Fast-Ring-Betatester im Windows Insider-Programm, und ein nachfolgender Patch für diese Lücke wird voraussichtlich am kommenden Dienstag, d. h. am 9. Januar 2018, stabile Builds erreichen.
gleichfalls, Apple muss auch macOS aktualisieren Um dem Problem auszuweichen und wie bei anderen Betriebssystemen, wird das Update die Macs verlangsamen.
Die Wurzel der Sicherheitslücke liegt in der Zuweisung von virtuellen Speicherplätzen auf dem Kernel. Diese Bereiche werden von der CPU verwendet, um Prozesse auszuführen, die mit der Hardware interagieren und für den Benutzer nicht sichtbar sind. Da der Fehler berüchtigten Programmen und betrügerischen Benutzern den Zugriff auf diese virtuell zugewiesenen Bereiche ermöglicht, besteht der letzte Ausweg - in der Tat der einzige - darin, Isolieren Sie die Kernel-Seitentabelle oder die Datenbank der virtuellen Adressen.
Hier ist eine zuordenbare Analogie:
Sie sind in einem Supermarkt und Ihr Ziel ist es, einen Kuchen zu kaufen - dies ist ein vom Benutzer initiierter Prozess. Sie nehmen den Kuchen auf und gehen zum Abrechnungsschalter - oder zur CPU -, wo ein Abrechnungsmanager (auch bekannt als Kernel) Ihnen den Kuchen in Rechnung stellt, indem er die Details in das Abrechnungssystem (Mikrokernel) eingibt. Der Vorgang ist abgeschlossen, wenn Sie weggehen mit dem Kuchen.
Das Problem tritt auf, wenn der Abrechnungsleiter das Abrechnungssystem des Geschäfts verwendet und ein anderer Kunde (z. B. Benutzer oder Programm) in das System guckt, um etwas Geld aus dem Register zu stehlen (dh CPU-Ressourcen zu verwenden) oder Ihren Einkauf zu beschnüffeln (Huckepack zum Ausspionieren) deine Aktivitäten).
Die Lösung besteht darin, einen Kiosk zu erstellen, an dem kein Kunde - Schurke oder Freund - Kenntnis von dem verfügbaren Bargeld oder Inventar im Geschäft hat. Jetzt muss das Geschäft einen engagierten Manager („Kernel Page Table Isolation“) beauftragen, um die Abrechnungsaufgaben zu erledigen. Während dieser wachsame Manager auf die Sicherung von Informationen achtet, fügt dies einen zusätzlichen Schritt im Abrechnungsprozess hinzu, sodass sich Ihr Kuchen etwas verzögert.
Ebenso ist die Hinzufügung eines Das Isolationsprotokoll verlangsamt Benutzerprozesse, um böswillige Benutzer oder Malware abzuwehren von Snooping auf die geschützten Daten im Kernel-Speicher.
AMD-Prozessoren, die vom Fehler nicht betroffen sind:
AMD hat in einer E-Mail an The Register behauptet, dass es Prozessoren priorisieren Aufgaben automatisch, ohne vertrauliche Informationen zu katalogisieren über die Prozesse in einer virtuellen Datenbank. Dies macht sie sicher gegen Angriffe, für die Intels Prozessoren anfällig sind.
AMD-Prozessoren sind nicht den Arten von Angriffen ausgesetzt, vor denen die Kernel-Seitentabellen-Isolationsfunktion schützt. Die AMD-Mikroarchitektur erlaubt keine Speicherreferenzen, einschließlich spekulativer Referenzen, die auf Daten mit höheren Berechtigungen zugreifen, wenn sie in einem Modus mit weniger Berechtigungen ausgeführt werden, wenn dieser Zugriff zu einem Seitenfehler führen würde.
In der Zwischenzeit haben Unternehmen, die Intels Hardware für Online-Datenbanken und Cloud-Server verwenden - einschließlich Amazon AWS - Benutzer über einen wichtigen eingehenden Patch informiert, ohne das Problem detailliert zu beschreiben, insbesondere in Bezug auf die Verlangsamung.
