přejít na obsah přejít na navigaci

Linux E X P R E S, Procesory Intel trpí závažnou chybou, řešení na úrovni jádra snižuje výkon

Sophos - promo akce na zabezpečení koncových bodů

Procesory Intel trpí závažnou chybou, řešení na úrovni jádra snižuje výkon

Hrozba

V procesorech Intel byla nalezena závažná bezpečnostní chyba. Nelze ji opravit, řešení na úrovni jádra systému způsobuje snížení výkonu v jednotkách až desítkách procent. Procesorů AMD se problém zřejmě netýká.


První informace se začaly dostávat na veřejnost už v říjnu, kdy se ve zdrojových kódech linuxového jádra objevil patch zavádějící ochrannou techniku nazvanou KAISER u architektury ARM64. Že se problém týká i procesorů Intel a jaké dopady má použití KAISER (dnes se označuje jako kernel page-table isolation čili KPTI, česky izolace tabulky stránek jádra), se ale ukázalo až před pár dny.

Problém spočívá v tom, že při běhu v uživatelském prostoru, tedy v kódu běžného programu, zůstávají namapovány i stránky prostoru jádra. Správně by k nim nemělo být možné získat přístup, to ale právě neplatí kvůli chybě v procesoru, konkrétně u tzv. spekulativních referencí, které slouží k výkonové optimalizaci.

Chybu nelze opravit v mikrokódu procesoru, musí se tedy používat KAISER/KPTI, kdy se stránky jádra před vstupem do uživatelského prostoru odmapují a při vstupu do jádra opět namapují (zjednodušeně řečeno). Kvůli tomu se na práci s pamětí spotřebuje více času procesoru, což se negativně projevuje na výkonu, a to v jednotkách až desítkách procent. Záleží na tom, jak často se přepíná mezi uživatelským prostorem a jádrem.

Řešení bylo začleněno do připravovaného Linuxu 4.15 a backportováno do 4.14.11. V první fázi byly za nebezpečné považovány i procesory AMD, ale už došlo ke změně. Obdobně musela firma Microsoft upravit jádro systému Windows 10; řešit to bude muset například i Apple u systému macOS pro procesory Intel.

Aktualizace (3. 1. 2018): Project Zero firmy Google nalezl kromě této zranitelnosti (útok je v dalším nezávislém výzkumu označen jako Meltdown) i dvě další (také ty byly odhaleny i nezávislou výzkumnou skupinu a označeny jako Spectre). Zejména první dvě zranitelnosti se týkají i procesorů AMD (u té třetí, podrobněji popsané výše, se úspěšný útok nepodařilo provést).

Nahoru

Příspěvky

Procesory Intel trpí závažnou chybou, řešení na úrovni jádra snižuje výkon
broukal 4. 01. 2018, 10:28:20
Odpovědět  Odkaz 
Takze je to predsa len podvod ako u VW. Teda umelo zvysovany vykon pri testovani procesoru.
Procesory Intel trpí závažnou chybou, řešení na úrovni jádra snižuje výkon
Papa 4. 01. 2018, 18:56:43
Odpovědět  Odkaz 
To je teda blby ted budu mit zabrzdenej komp.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

QNAP QHora-301W - router pro softwarově definované sítě nové generace

QNAPPo­kud fir­my chtě­jí ak­cep­to­vat no­vou nor­mu prá­ce na dál­ku, mu­sí mo­der­ni­zo­vat svo­ji síť, aby pod­po­ro­va­la jak vy­so­ko­rych­lost­ní lo­kál­ní ře­še­ní po­k­rý­va­jí­cí ka­be­lo­vé a bez­drá­to­vé při­po­je­ní, tak i VPN pro rych­lé a bez­peč­né při­po­je­ní uži­va­te­lů na ví­ce mís­tech. QNAP těm­to po­ža­dav­kům vy­chá­zí vstříc svo­jí no­vin­kou QHora-301W.

Pokračování ...


Sophos - promo akce na zabezpečení koncových bodů

Public Relations

Průvodce software defined storage

AlefV dnešní době hledá stále více organizací způsob, jak získat volnost v nákupu hardwaru pro podnikové úložiště. Slibují si, že se při použití Software Defined Storage zbaví takzvaného vendor lock in a současně získají finančních úsporu, protože SDS vytváří z běžných komoditních serverů připojených k Ethernet síti úložiště s plnohodnotným data managementem. Snížení nákladů také bývá jeden z častých důvodů, proč sáhnout po SDS řešení.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 21. August

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. January

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. December

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »