Intel се опитват да скрият сериозна уязвимост на техните процесори

В раздел: Новини от Denislav Slavchev на 3.01.2018, 512 показвания

Има доста обезпокояващи признаци, че Intel съзнателно крият сериозна уязвимост на сигурността на техните процесори, което заплашва сериозно да навреди на собствената им марка сред клиентите на центрове за данни и облачни услуги. Уязвимостта позволява на потребителите на виртуална машина (VM) да получат достъп до данни на друга VM на същата физическа машина (така нареченото изтичане на памет). Причината е в техния набор от инструкции за виртуализация на хардуерно ниво. Amazon, Google и Microsoft са едни от трите най-големи доставчици на облачни услуги, които са засегнати от тази уязвимост. Intel са в ембаргова комуникация с инженерите на трите компании, за пускане на софтуерен патч, който да фиксира този бъг. Лошото е, че този патч рефлектира върху производителността и я снижава с около 30%-35%, като по този начин не прави техните процесори особено изгодни пред алтернативата – AMD, които твърдят, че не са засегнати от този бъг.

Индикация за тайно “закърпване” на бъга се получи, след бързи корекции на ядрото на Linux, без да се дава необходимата публичност в документацията. По-голямата част от промените включват “kernel page table isolation” – функция, която не позволява на VM да четат данните помежду си, но цената е производителността. Разработчиците смятат, че тези промени са направени “твърде бързо” според стандартите за актуализация на Linux ядрото и дори връщат към по-стари версии на ядрото (нещо изключително рядко). Тъй като това е уязвимост на хардуера, Linux не е единствената засегната операционна система. Microsoft работят по този проблем от ноември 2017 г. за кръпка на ядрото на Windows.

Както твърдят от AMD процесорите AMD x86 (Opteron, Ryzen, Epyc и пр.) са “имунизирани” срещу този бъг. Именно това е причината AMD да са недоволни от ситуацията, при която ще пострада производителността и на техните процесори, тъй като посредством тези кръпки в “кюпа” влизат всички x86 процесори. Затова те са се опитали да се преборят да бъдат изключени от тези нежеланите (за тях) патчове на ядрата на операционните системи, като се предложили на разработчиците специално за Linux кръпката да съдържа ред с условие

“if(c-> x86_vendor!=X86_VENDOR_AMD)”

(условие, че процесора трябва да бъде маркиран като “X86_BUG_CPU_INSECURE”, само ако не е AMD процесор), който да замени реда

“/* Assume for now that ALL x86 CPUs are insecure */”.

Това е направено десет дена преди промените в ядрото на Linux да станат гакт и очевидно тяхната заявка е била отхвърлена от разработчиците. Това обаче води до няколко резонни въпроси, като например дали наистина процесорите на AMD са имунизирани от този проблем (всеки може сам да си отговори на този въпрос), или просто е направена “сделка” под натиск на Intel, така че да не пострада имиджът им, и накрая – защо всичко се случва така бързо и потайно?

Източник: Techpowerup, Phoronix