Уязвимость процессора GhostRace угрожает всем основным архитектурам
12 марта исследователи из VUSec и IBM обнародовали новую форму атаки спекулятивного исполнения в Твиттере, ссылаясь на соответствующий документ о раскрытии информации GhostRace, размещенный на VUSec. Ниже мы более подробно обсудим полный документ о раскрытии GhostRace и прилагаемую к нему документацию, но сначала давайте потратим некоторое время, чтобы прояснить, что такое «атака спекулятивного исполнения».
Если вы помните уязвимости Meltdown и Spectre в 2016 году, это во многом относится к той же категории основных эксплойтов безопасности процессора. Spectre V1 явно представлял собой спекулятивную атаку. Спекулятивное выполнение само по себе неплохое явление — на самом деле это основная функция современных процессоров, которая позволяет потокам процессора более эффективно распределять ресурсы.
Проблема в том, что спекулятивное выполнение может также привести к «состоянию гонки», когда отдельные потоки, пытающиеся получить доступ к общим ресурсам, создают серьезные уязвимости безопасности, делая это в условиях плохой синхронизации. Этот эксплойт ориентирован на использование этих сценариев, поэтому он получил соответствующее название GhostRace.
Linux (/ˈlɪnəks/ [ˈlɪnəks] или [ˈlɪnʊks]), Ли́нукс) — семейство Unix-подобных операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU, и, возможно, другие компоненты. Как и ядро Linux, системы на его основе как правило создаются и распространяются в соответствии с моделью разработки свободного и открытого программного обеспечения. Linux-системы распространяются в основном бесплатно в виде различных дистрибутивов — в форме, готовой для установки и удобной для сопровождения и обновлений, — и имеющих свой набор системных и прикладных компонентов, как свободных, так возможно и собственнических. Появившись как решения вокруг созданного в начале 1990-х годов ядра, уже с начала 2000-х годов системы Linux являются основными для суперкомпьютеров и серверов, расширяется применение их для встраиваемых систем и мобильных устройств, некоторое распространение системы получили и для персональных компьютеров. Википедия
Читайте также:Linux получит собственный «синий экран смерти»Выпущена портативная игровая консоль Anbernic RG353M в ретро-стилеJingOS – аналог iPadOS на базе LinuxБраузер Edge выйдет для Linux в октябреСоздатель Linux похвалил AMD Threadripper 3970X: втрое быстрее, чем Intel
На данный момент кажется, что разработчики ядра Linux в первую очередь озабочены производительностью и не хотят рисковать серьезно навредить ей поспешным исправлением. Мы прочитали, что предлагаемое решение для Linux, представленное в исходной документации, протестировано как имеющее снижение производительности примерно на 5% в LMBench. Никакое снижение производительности исправлений не приветствуется, но, возможно, терпеливо разработанное исправление может улучшить ситуацию.
Advanced Micro Devices, Inc. (AMD, дословный перевод с англ. — «передовые микроустройства») — производитель интегральной микросхемной электроники. Второй по объему производства и продаж производитель процессоров архитектуры x86 c долей рынка 16,9 %▲(2014), а также один из крупнейших производителей графических процессоров (после приобретения ATI Technologies в 2006 году), чипсетов для материнских плат и флеш-памяти. Компания с 2009 года не имеет собственного производства и размещает заказы на мощностях других компаний. Википедия
Читайте также:Acer представляет два новых графических процессора AMD RadeonIntel сохраняет эксклюзивную лицензию для Huawei, продавая 90% процессоров для ноутбуковОшибки в платформе ИИ на базе AMD Radeon создают проблему для стартапа tiny CorpНовейшие APU Ryzen от AMD разгромили пару китайских графических процессоровПрототип Steam Machine десятилетней давности «не потянул» Counter-Strike 2
0 комментариев