حفره امنیتی پردازندههای اینتل که رفع آن افت سرعت سیستم را به همراه دارد
یک باگ امنیتی در پردازندهای اینتل منجر به طراحی دوباره کرنلهای ویندوز و لینوکس شده است. برنامه نویسان در طول دو ماه گذشته مشغول به پچ کردن سیستم حافظه مجازی کرنل لینوکس بودهاند تا از آن در مقابل یک باگ سختافزاری در پردازندههای اینتل محافظت کنند.
این باگ به حملهکنندگان امکان اکسپلویت و کشف کردن نقطهضعفهای امنیتی و دسترسی به کلیدهای امنیتی، پسوردها و فایلهای کش شده در حافظه را میدهد. Register گزارش میدهد که آپدیتهای نرمافزاری برای هردو سیستمهای ویندوز و لینوکس لازم است و در پی این آپدیت کارایی دستگاه تحت تأثیر قرار میگیرد.
طبق گزارش اطلاعات مربوط به این باگ بین تولیدکنندگان نرمافزار و سختافزار محرمانه نگهداشته شده است و پچهای کرنل لینوکس شامل کامنتهایی میشود که اطلاعاتی در خصوص جلوگیری از کشف این باگ توسط حملهکنندگان به همراه دارد. ممکن است که این باگ در پردازندههای اینتل که 10 سال از عمر آنها میگذرد وجود داشته باشد، به همین علت شاید سیستمهای زیادی به این آپدیت نیاز داشته باشند.
باگ اصلی به شیوهای که اپلیکیشنها و نرمافزارها میتوانند محتوای نواحی حافظه محافظتشده کرنل را پیدا کنند مربوط میشود. در سیستمهای عامل، کرنلها کنترل بر تمام سیستم کنترل کامل دارند و اپلیکیشنها را به پردازنده، حافظه و دیگر سختافزارهای درون یک سیستم متصل میکنند. به نظر میرسد که باگ مذکور به حملهکنندگان امکان رد شدن از حفاظتهای دسترسی و خواندن محتوای حافظه کرنل را میدهد. برنامه نویسان لینوکس برای جلوگیری از این عمل، حافظه کرنل را از فرآیندهای کاربر جدا کرده و در چیزی به نام «جدول جداسازی صفحات کرنل» یا «Kernel Page Table Isolation» قرار دادهاند.
مشکل جداسازی این است که بعد از نصب پچ جدید، برخی از برنامه نویسان خبر از کاهش کارایی سیستمهایشان دادهاند. به گزارش Register، بسته به نوع دقیق پردازنده اینتل کارایی میتواند بین 5 تا 30 درصد کاهش پیدا کند. بااینکه پچهای لینوکس در طول ماه گذشته عرضه میشدند، هنوز پچی برای ویندوز 10 عرضه نشده است. با توجه به اینکه مایکروسافت از آبان ماه شروع به جدا کردن حافظه کرنل NT در نسخههای بتای ویندوز 10 کرد، ممکن است که شرکت در روز سهشنبه آپدیت را عرضه کند. سخنگوی مایکروسافت میگوید: در حال حاضر هیچ خبری برای به اشتراکگذاری نداریم.
هنوز مشخص نیست که تأثیر این پچها بر دستگاههای مجهز به ویندوز، مک و لینوکس عادی چگونه باشد AppleInsider گزارش میدهد که اپل در حال حاضر نیز یک راهحل موقت برای باگ امنیتی در macOS 10.3.2 در حدود یک ماه پیش عرضه کرد. با توجه به گفتههای منابع متعددی از اپل و توسعهدهنده Alex Lonescu که کد اپل که مسئول برطرف کردن این باگ را پیدا کرد، اپل با اخطار دادن درباره رعایت نیازمندیهای برنامهنویسی درزمینهٔ اطلاعات حافظه کرنل در macOS، شدت این باگ را کاهش میدهد. طبق این گزارش باعرضه macOS 10.3.3، باید شاهد تغییرات بیشتری باشیم.
بااینوجود یک محقق حدس میزند که ماشینهای مجازی و ارائهدهندههای سرویسهای ابری باید بیش از بقیه تحت تأثیر این باگ امنیتی قرارگرفته و شاهد کاهش کارایی باشند. سرویسهای ابری Azure مایکروسافت هفته بعد بهروزرسانی میشوند و وبسرویسهای آمازون هشدار دادهاند که در روز جمعه یک آپدیت امنیتی بزرگ را دریافت میکنند. AMD تائید کرده که پردازندههای خودش به این باگ دچار نشدهاند. Tom Lendacky یک مهندس AMD میگوید: پردازندههای AMD تحت تأثیر حملههایی که قرار است قابلیت «جدول جداسازی صفحات کرنل» از آنها جلوگیری به عمل آورد، قرار نمیگیرد. با توجه به این ایراد پردازندههای اینتل، قیمت سهام AMD روند رو به افزایش داشته است. کمپانی اینتل هنوز نظر خود را درباره این باگ اعلام نکرده است.