Если кратко - из юзерлэнд под любой ОС на Intel и ARM64(?) можно получить доступ к системной памяти. Багфикс в процессе, но он убивает производительность. PoC Интел:
Here's everything I've been able to find so far:
-
The issue impacts all modern Intel CPUs. (Edit: It's been confirmed that the latest unaffected CPU is the original Pentium.) According to an AMD engineer, "AMD processors are not subject to the types of attacks that the kernel page table isolation feature protects against. The AMD microarchitecture does not allow memory references, including speculative references, that access higher privileged data when running in a lesser privileged mode when that access would result in a page fault." In short, AMD does not have the bug.
-
If successfully exploited, it could allow any program running on your computer (including a webpage with JavaScript) to access memory used by the operating system, giving it total control over your computer.
-
There is a patch in the works for both Windows and Linux that protects against this. However, the patch can cause a large impact on performance. It slows down any "syscalls" - function calls where the program talks directly to the operating system. This includes everything from opening files to communicating over the network; it is almost impossible to write a modern program without them.
-
The performance impact seen depends on the amount of syscalls the application makes. Raw number-crunching applications will see very little performance impact, whereas applications that have to talk to the OS a lot can see a large impact.
-
Raw numbers are hard to find due to the secretive nature of these patches, but here are some basic benchmark impacts we've seen so far:
-
Linux, on an i7 6700, calling the getpid syscall 100,000,000 times:
- Before the patch: ~3.8 seconds.
- After the patch: ~15 seconds.
-
PostgreSQL, a database application, i7-6820HQ, SELECT 1 benchmark:
- Before the patch: 420490.162391 transactions per second
- After the patch: 350746.065039 transactions per second
-
Итак, благодаря бдительному и неленивому камраду Нехороший имеется расширенное толкование и пояснение:
Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).
Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel (по неподтвержденным данным все модели с 1995 года, кроме Itanium и Atom) и ARM64.
Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD, ARM64, Power8 и 9.
Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.
Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.
Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча (здесь и здесь) обязательно, если вы дорожите своими данными. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript.
Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности
эта фича заложена в конструкцию ВСЕХ без исключения вычислительных устройств, произведенных
последние 10 лет в тщетных попытках инженеров обойти НЕИЗБЕЖНЫЙ тепловой тупик, с которым
продвинутые люди в теме были хорошо знакомы уже лет пятнадцать и каждое упоминание которого
неизбежно вызывало оскорбительные эпитеты в адрес автора со стороны подлецов и подонков.
Теперь выход один - или радикально УХУДШИТЬ производительность ВСЕХ процессоров, отбросив состояние
дел на пятнадцать лет назад, где оно по всем фундаментальным основам и должно было пребывать уже НАВЕЧНО,
либо смириться с тем что ЛЮБЫЕ вычислительные устройства будут напрочь ОТКРЫТЫ ВСЕМ кому не лень их взломать.
Никаких “облаков”, никаких “амазонов”, никаких смартфонов - все без исключения надо выбросить сегодня
и сейчас, если там есть нечто стоящее, выжидая несколько лет пока интел не наладит снова выпуск более устойчивых процессоров образца 2004-го года, куда мы все неизбежно откатимся.
https://golos-dobra.livejournal.com/1057823.html
Комментарии
Санки да, санки вещь! И выглядят хорошо, и на ощупь приятны, а уж по надёжности так и вообще эпичны. Диски, кстати, у них всегда сказёвые, НЯП.
Кстати да ! :)) Санки тоже на балконе ))) и те и эти ))
Во времена допотопные (СССР) изучали мы нестандартные варианты применения микросхем и пограничные режимы их работы. Типа, нельзя ли извратиться неким образом, и малой кровью решить задачку: есть самовар, можно ли его приспособить для решения еще какой-то полезной деятельности? Перегонной и т.д.). Кто-то откуда-то приволок полные принципиальные схемы: впечатление "ничего себе сказал я себе". (Чего только народ и невесть откуда не волок! И игры, и любое буржуинское ПО... Не успел Билл выпустить свое графическое приложение к Фортрану, как у нас уже рисовали в цвете переходные процессы) Помимо стандартной реализации функций в схемотехнике логической серии, обнаружились какие-то оборванные куски еще каких-то "задумок". То есть "мы" тупо прередирали и весь "мусор", что ваяли партнеры... Поскольку нам была интересна лишь реализация входных и выходных ключей/каскадов, тема "мусора" была задвинута подальше. Своих проблем и задач было выше крыши.
Как интересно со временем все стало оборачиваться. Гарбич (мусор, помойка) - таинственная и обитаемая/обживаемая сфера. Позже получившая название "закладки".
Заплатка вроде как вышла. Сегодня критическое обновление ставил, но обещают падение производительности до 20 процентов, как это всё попахивает склонением к апгрейду.
Новый процык (ничем особо не превышающий производительность предыдущего, просто в архитектуре уязвимость убрана будет) по завышеной цене, да + ВНИЗАПНА под новый слотик (ну он действительно только вот такой вот новый нужен) = еще и мамку менять...
Остальные "плюсы" сами додумайте.
Как раз на прошлый НГ подарил себе "башню" за 120К рублей. Можно на помойку нести...
Ой, да ладн. Пропатчитесь, в повседневной работе разницы потчи не заметно будет.
Да я на домашнем играюсь больше. Низя режимом домой работу выносить.
Но это не значит что я не использую на домашнем в своих целях криптоконтейнеры всякие и вообще пароли от моих уже годами задроченных персонажей ММО. Терять неохота совсем.
Да и частью ботнета становиться неохота.
ММО - зло (написал фанат ДДО с 11-тилетним стажем
)
У меня старый i5, пока "тянет".
Пока больше шумихи, но из того, что читал, можно сделать вывод о том, что в конкрентной жопе больше интел с их специфичным "багом", который других не касается. Из-за патча ожидается падение производительности дисковых операций, сети, рассчётов. То есть сетевая и облачная инфраструктуры, работа с БД, рассчёты всякие. Дома вряд ли будет заметно, если комп ничем таким не занимается.
Зараза. Будет сильный просяд как раз в реального времени обработке звука, которой я занимаюсь дома.
если об этом было известно ранее узкому кругу лиц (или они же заказчики "бага") то скорее всего что-то новое придумали, чтобы хомячки раскошелились
или решили валить совместно кого-то из производителей
или .... и т.д.
а что всемогущие хакеры, в течении 20 лет не смогли этого выяснить ранее?
чтобы серьёзно заниматься reverse engineering надо много умных голов, много денег и много времени. во времена противостояния СССР-США все понимали важность подобного, и потому каждая разработка с обеих сторон потрошилась хакерами (тогда ещё для них не придумали названия) до фундамента, следовательно и разработчики были в курсе, что их будут потрошить, и потому делали всё на совесть. но заметь, опять же, на совесть это тоже "умно, долго и дорого".
теперь всё по-другому. вот и результат.
> теперь всё по-другому. вот и результат
склоняюсь к тому, что это комплексный результат, все приложили руку, а не только потому, что разработки не потрошатся
К тому же в 95 г еще работали те же люди, что и в 90-м. Нет - этот баг - спецзаказ ЦРУ. Сейчас пришло время и слили. Но вот русские хакеры - позор, спалились.
Это верно. Нормально такой доклад появится не может, тем более от доцентов Грацкого политеха в Австрии. Им там быстро объяснили бы, что безопасность процессоров уважаемых компаний наверняка выше безопасности их собственных семей, в нашем сложном мире. То ли еще будет. Проблемы везде, а вскрываются они как правило из-за внутриэлитных конфликтов. В данном случае в США.
Неужели и здесь без "русских хакеров" не обошлось?! Оо
ну вы на фамилии авторов MMX посмотрите - задумаетесь.......
Полагаете, Пентковский был как минимум майором?
по-моему, это очень хорошая новость. господа айтишники здесь, на хабре, и не только тщательно, по косточкам, обсосали все нюансы концептуальных багов традиционной архитектуры своих рабочих лошадок, но проглядели обратную сторону этой "медали". поясню:
1 баги архитектуры CPU аппаратные, неустранимые,
2 заплатки программные, рано или поздно "протыкаемые" ..,
3 потенциальные угрозы со стороны армии хацкеров можно не принимать во внимание на фоне угроз абсолютного оружия от интела, амд, айбиэма, броадкома, циски и прочих в виде "компутер в компутере" типа SMM, ME, TMP, IPMI, ILO, IMM и других, о которых я уже не раз упоминал,
4 как следствие п.3, над всем миром оппонентов наших заоеканских "партнеров" со времен 386-х процессоров нависает дамоклов меч одномоментного превращения всей ИТ-структуры в безмолвный кремний,
но следует выразить благодарность тем же производителям за предоставленный правительствам и их силовикам шанс создать руками их [не]вольнонаемных и проправительственных хацкеров инструмент для компенсации угрозы п.4., т.е. "вскрыть" архитектуры встроенных компов, на аналогичные баги которых невозможно(!) наложить программные заплатки, и обернуть эти угрозы вспять!
следует учесть, что в "награду" за долгие годы угрозы ИТ-паралича в первых рядах антиразработчиков (инструментария для п.3) мы увидим всех наших друзей - индусов, китайцев, северокорецев, венесуэльцев, иранцев и, ессно, доблестных отечественных бойцов (элкомсофты, касперских, академии ИБ, и, как без него, - 8 центр..). успех такой массированной контратаки неизбежен.
а в итоге, как водится, опять всех собак на ВВП повесят. ) но оно того стоит! )))
приятный новогодний подарок.
Вам бы над стилистикой поработать... Голова кнопки обгоняет.
ну, что же, спросонья всяко бывает. )
однако Ваш обозначенный интерес был бы более уместен на каком-нибудь филологическом форуме, а этот пост можно было не заполнять флудом, воспользовавшись личной почтой. Вам бы над манерами поработать.. Голова от кнопок отстает. )
Да сообщения вообще бы не было, если б я чего то из написанного понял :)
Чувствую ведь что что-то важное ускользает. Да и на 8 центр наезжают :)
Эльбрус же? :)
Не подвержен в силу иной архитектуры. Поскольку использует трансляцию кода в x86 и x86-64 (программную реализацию можно всегда изменить) - пользовать годно. :)
Снова начнутся обвинения "ах это коварны русске?" :)
Более толстое техническое описание дыр
А вообще, ждём-с комментаторов вида "А зочем нам свои процы? Аааа! Наз жы омеры вот-вот взломают.. в каждый проц своих закладок-уязвимостей понавтыкают, гЫ-гы-гЫ !!111"
А процессоры современных игровых приставок подвержены этой уязвимости?
Они сейчас тоже все в интернете гуляют, а потеря 30% производительности близка к фатальной...
Страницы