přejít na obsah přejít na navigaci

Linux E X P R E S, Procesory Intel trpí závažnou chybou, řešení na úrovni jádra snižuje výkon

Axis Talk 2021

Procesory Intel trpí závažnou chybou, řešení na úrovni jádra snižuje výkon

Hrozba

V procesorech Intel byla nalezena závažná bezpečnostní chyba. Nelze ji opravit, řešení na úrovni jádra systému způsobuje snížení výkonu v jednotkách až desítkách procent. Procesorů AMD se problém zřejmě netýká.


První informace se začaly dostávat na veřejnost už v říjnu, kdy se ve zdrojových kódech linuxového jádra objevil patch zavádějící ochrannou techniku nazvanou KAISER u architektury ARM64. Že se problém týká i procesorů Intel a jaké dopady má použití KAISER (dnes se označuje jako kernel page-table isolation čili KPTI, česky izolace tabulky stránek jádra), se ale ukázalo až před pár dny.

Problém spočívá v tom, že při běhu v uživatelském prostoru, tedy v kódu běžného programu, zůstávají namapovány i stránky prostoru jádra. Správně by k nim nemělo být možné získat přístup, to ale právě neplatí kvůli chybě v procesoru, konkrétně u tzv. spekulativních referencí, které slouží k výkonové optimalizaci.

Chybu nelze opravit v mikrokódu procesoru, musí se tedy používat KAISER/KPTI, kdy se stránky jádra před vstupem do uživatelského prostoru odmapují a při vstupu do jádra opět namapují (zjednodušeně řečeno). Kvůli tomu se na práci s pamětí spotřebuje více času procesoru, což se negativně projevuje na výkonu, a to v jednotkách až desítkách procent. Záleží na tom, jak často se přepíná mezi uživatelským prostorem a jádrem.

Řešení bylo začleněno do připravovaného Linuxu 4.15 a backportováno do 4.14.11. V první fázi byly za nebezpečné považovány i procesory AMD, ale už došlo ke změně. Obdobně musela firma Microsoft upravit jádro systému Windows 10; řešit to bude muset například i Apple u systému macOS pro procesory Intel.

Aktualizace (3. 1. 2018): Project Zero firmy Google nalezl kromě této zranitelnosti (útok je v dalším nezávislém výzkumu označen jako Meltdown) i dvě další (také ty byly odhaleny i nezávislou výzkumnou skupinu a označeny jako Spectre). Zejména první dvě zranitelnosti se týkají i procesorů AMD (u té třetí, podrobněji popsané výše, se úspěšný útok nepodařilo provést).

Nahoru

Příspěvky

Procesory Intel trpí závažnou chybou, řešení na úrovni jádra snižuje výkon
broukal 4. 01. 2018, 10:28:20
Odpovědět  Odkaz 
Takze je to predsa len podvod ako u VW. Teda umelo zvysovany vykon pri testovani procesoru.
Procesory Intel trpí závažnou chybou, řešení na úrovni jádra snižuje výkon
Papa 4. 01. 2018, 18:56:43
Odpovědět  Odkaz 
To je teda blby ted budu mit zabrzdenej komp.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Je možné nasadit aplikaci za jediný týden?

CiscoJestli jste někdy řešili nasazování aplikace, asi víte, že všechno odladit může být celkem zdlouhavá záležitost. Dokážete si představit, že na to máte jen týden? Že je to nemožné? Není! Jde to a ani to nemusí být příliš složité.

Pokračování ...


Kingston - velká jarní soutěž

Public Relations

Jak bezpečné jsou bezpečnostní kamery? Nezmeškejte konferenci Axis Talk 2021

AxisÚtoky hackerů čím dál častěji míří na kamerové systémy. Jak se účinně bránit? I to bude tématem online konference společnosti Axis Communications, švédského světového leadera v bezpečnostních a smart city technologiích. Připojte se 20. a 21. dubna!

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »

Axis Talk 2021