Gadgetshowto
On a constaté que les processeurs d'Intel favorisaient une faille de sécurité grave qui peut être utilisée pour manipuler et détourner l'activité du processeur. Malheureusement, le défaut est si grand que la correction implique la modification des noyaux du système d'exploitation Qui va ralentir les systèmes jusqu'à 30%.
Un message publié sur PostgreSQL a révélé la vulnérabilité du noyau Linux, qui signalait un problème de processeur répandu et le correctif résultant qui affecterait les performances..
Alors qu'Intel cache les détails de la faille dont il dispose fait circuler une mise à jour aux bêta-testeurs à anneau rapide dans le programme Windows Insider, et un correctif ultérieur pour cette faille devrait atteindre des versions stables le mardi prochain, c'est-à-dire le 9 janvier 2018.
de même, Apple devra également mettre à jour macOS pour éviter le problème, et comme dans les systèmes d'exploitation concurrents, le correctif ralentira les Mac.
La racine du la faille de sécurité réside dans l'allocation d'espaces de mémoire virtuelle sur le noyau. Ces espaces sont utilisés par la CPU pour effectuer des processus qui interagissent avec le matériel et ne sont pas visibles par l'utilisateur. Étant donné que la faille permet à des programmes notoires et à des utilisateurs malhonnêtes d'accéder à ces espaces virtuellement alloués, le dernier recours - en fait, le seul - est de isoler la table des pages du noyau ou la base de données des adresses virtuelles.
Voici une analogie pertinente:
Vous êtes dans un supermarché et votre objectif est d'acheter un gâteau - c'est un processus initié par l'utilisateur. Vous prenez le gâteau et vous vous dirigez vers le comptoir de facturation - ou le processeur - où un responsable de la facturation (alias noyau) vous facture le gâteau en saisissant les détails dans le système de facturation (micro-noyau) et le processus est terminé lorsque vous vous éloignez. avec le gâteau.
Le problème se produit lorsque le responsable de la facturation utilise le système de facturation du magasin et qu'un autre client (c'est-à-dire un utilisateur ou un programme) pénètre dans le système pour voler de l'argent dans la caisse (c'est-à-dire utiliser les ressources du processeur) ou espionner votre achat (piggy-back pour espionner vos activités).
La solution est de créer un kiosque où aucun client - escroc ou sympathique - n'a connaissance de la trésorerie ou des stocks disponibles dans le magasin. Mais maintenant, le magasin doit déléguer un gestionnaire dédié («Kernel Page Table Isolation») pour effectuer les tâches de facturation. Bien que ce gestionnaire vigilant soit attentif à la sécurisation des informations, cela ajoute une étape supplémentaire dans le processus de facturation, de sorte que votre gâteau est un peu retardé.
De même, l'ajout d'un le protocole d'isolation ralentira les processus utilisateur afin de repousser tout utilisateur malveillant ou logiciel malveillant de fouiner les données protégées dans la mémoire du noyau.
Processeurs AMD non affectés par la faille:
AMD a affirmé dans un e-mail adressé à The Register que sa les processeurs hiérarchisent automatiquement les tâches sans cataloguer les informations sensibles sur les processus dans une base de données virtuelle. Cela les sécurise contre les attaques auxquelles les processeurs Intel sont susceptibles de.
Les processeurs AMD ne sont pas soumis aux types d'attaques contre lesquels la fonction d'isolation de la table des pages du noyau protège. La microarchitecture AMD n'autorise pas les références mémoire, y compris les références spéculatives, qui accèdent à des données privilégiées plus élevées lors de l'exécution dans un mode privilégié moindre lorsque cet accès entraînerait une erreur de page.
Pendant ce temps, les entreprises utilisant le matériel Intel pour les bases de données en ligne et les serveurs cloud - y compris Amazon AWS - ont informé les utilisateurs d'un correctif entrant majeur sans détailler le problème, en particulier en ce qui concerne les ralentissements.
