У процесорах Intel, випущених останнім десятиліттям, знайшли критичну «діру». Для її виправлення знадобиться суттєва зміна ядра популярних настільних операційних систем, таких як Linux, Windows, macOS. Через це продуктивність комп’ютерів на Intel може знизитися до 30%. Власникам машин на AMD можна не хвилюватися.
Розробники операційних систем уже вносять необхідні поправки. Microsoft планує випустити відповідний патч у «вівторок патчів» – традиційний з 2003 року день випуску оновлень, який є другим або четвертим вівторком кожного місяця.
Точні деталі знайденої вразливості поки не розкриваються, але відомо, що вона дозволяє програмам отримувати несанкціонований доступ до певних даних у захищеній ділянці пам’яті ядра. Доступ до неї дозволяє додаткам виконувати недоступні у звичайному режимі дії.
Запобігти несанкціонованому доступу можна, впровадивши ізоляцію пам’яті ядра (Kernel Page Table Isolation). Вона зробить ядро «невидимим» для запущених процесів, однак на нього потрібні серйозні обчислювальні ресурси. За попередніми оцінками, падіння може досягати 30%. Менше падіння продуктивності відчують власники комп’ютерів з процесорами Intel, з технологією PCID (ідентифікатори контексту процесу).
В AMD запевняють, що їхні процесори не мають такої «діри». «Процесори AMD не підлягають подібному типу атак, які захищає KPTI. Мікроархітектура чіпів AMD не дозволяє посилання пам’яті, зокрема, спекулятивні посилання. Подібні спекулятивні посилання можуть виконуватися в режимі з меншими привілеями і в цей час можуть запитувати доступ до даних з більшими привілеями. Подібне призведе до збою сторінки», – відповіли представники компанії на запит журналістів The Register.
Інженер AMD Том Лендачкі припускає, що вразливість у процесорах Intel з’явилася тому, що вони спекулятивно виконують код без виконання необхідних перевірок безпеки. Через це на них можна виконати інструкції, які в нормальному режимі виявилися би заблокованими. Спекулятивність дозволяє збільшити продуктивність: ядра процесора намагаються вгадати, який код потрібно буде виконувати за мить, і починають його обробляти раніше.
