Корпорация Intel заявила, что будет отставать от секретных для Linux, Windows, Amazon EC2 и Google Compute Engine

0
40
Корпорация Intel заявила что будет отставать от секретных для Linux, Windows, Amazon EC2 и Google Compute Engine

Большая ошибка безопасности с процессорами.

ОСОБЕННОСТИ

  • Никаких официальных заявлений до выпуска патчей;
  • Амазон, Google и облачные платформы Microsoft, вероятно, будут затронуты;
  • Затронутые процессоры Intel, вероятно, будут использоваться во всем мире на протяжении десятилетий.

Доказательства того, что многие из крупнейших компаний в ИТ-индустрии работают вместе, чтобы выработать ряд исправлений для своих продуктов из-за массивной дыры в безопасности, которая была идентифицирована во всех процессорах Intel, выпущенных по крайней мере в последнее десятилетие.

Исследователи безопасности и отраслевые специалисты разместили свои блоги, а также потоки в Reddit, 4chan и Hacker News, касающиеся внезапных и необычных изменений ядра Linux, а также того факта, что они совершаются в рамках эмбарго с отредактированными комментариями. Одновременно Microsoft, как говорят, работает над тем, чтобы выталкивать аналогичные исправления.

Этот вопрос объясняется недостатком процессоров Intel, которые не могут быть решены с помощью обновления от Intel, что требует работы от всех остальных.

Согласно The Register, который скомпилировал и перекрестно сопоставил несколько отчетов, этот недостаток потенциально позволяет программам получать доступ к областям системной памяти, используемым ядром операционной системы, когда он вызывается другой программой.

Это связано с использованием ярлыков, которые позволяют программному обеспечению быстро обмениваться данными и инструкциями с ядром внутри его собственного пространства памяти. Предполагается, что программы изолированы друг от друга, чтобы предотвратить их доступ к конфиденциальным данным друг друга, но эти ярлыки подозреваются в том, что они делятся на мосты, потенциально подвергая пароли и ключи шифрования. Ограничить ядро ​​своим защищенным пространством памяти и заставить программы полностью отменить управление, пока ядро ​​находится в игре.

Непосредственным эффектом патчей, которые, как ожидается, будут выпущены, будет снижение производительности, которое, по оценкам отраслевых наблюдателей, будет составлять от 5 до 30 процентов.

В наибольшей степени пострадают виртуализационные среды, которые в значительной степени зависят от способности аппаратного и программного обеспечения работать вместе в изоляции виртуальных машин друг от друга и от хост-системы. В дополнение к поставщикам ОС, Amazon EC2, Google Compute Engine и другие поставщики инфраструктуры, как говорят, участвуют и планируют свои собственные меры по смягчению.

Секретность может потребоваться для того, чтобы не допустить, чтобы специфика этого недостатка стала широко известна, что позволяет легко эксплуатировать. В то время как обычные пользователи домашних и офисных ПК не являются самыми крупными объектами для распространителей вредоносных программ, маловероятно, что каждый ПК и встроенное устройство с процессором Intel смогут быть исправлены, а небезопасные системы, вероятно, будут использоваться во всем мире для долгие десятилетия.

По мнению отраслевых инсайдеров, взвешивающих этот вопрос, процессоры AMD не пострадают от недостатков, но неясно, смогут ли заплатки продолжать работать так, как они делают.

Предполагается, что улучшенная безопасность ядра будет реализована с помощью общих мер, что приведет к снижению производительности на процессорах AMD.

До сих пор Intel не делала никаких замечаний, скорее всего, чтобы не допустить, чтобы злонамеренные актеры получали начало от своих неизбежных эксплойтов. Тем не менее, он должен будет точно раскрывать, что такое недостаток и какие продукты затрагиваются, как только он готов к публикации.

Почти все из того, что известно на данный момент, это спекуляция и образованные догадки, но похоже, что в ближайшем будущем будет сделано более полное раскрытие. В то время как эксперты перестают описывать ситуацию как панику, кажется очевидным, что люди бешено работают за кулисами, чтобы быстро получить эти исправления.

Источник: https://gadgets.ndtv.com/laptops/news/intel-security-flaw-linux-kernel-memory-secret-updates-1795317