Нови пачове за Linux за защита от най-новите хардуерни уязвимости в процесорите на Intel

6
1046

Джоел Фернандес (Joel Fernandes), един от водещите експерти на Google, представи деветата версия на пачовете “core scheduling” за Linux ядрото. Този обновявания разрешават едновременното стартиране на едно процесорно ядро само на доверени задачи и алгоритми, като това важи само за случаите когато се използва Hyper Threading. По този начин системата се защитава от възможни експлойти, които използват хардуерните уязвимости в процесорите на Intel.

Темата за защита на централните процесори отново стана актуална, след като в чиповете на Intel бяха открити две нови фамилии уязвимости. Това са MDS (Microarchitectural Data Sampling) и L1TF (L1 Terminal Fault), в които се използват недостатъците на технологията на Intel за спекулативно изпълнение на процесорните инструкции. Причината за всичко това е неудачната реализация на Hyper-Threading (многонишковата работа) в процесорите на Intel. Да напомним, че с помощта на MDS хакерите могат да получат достъп до чувствителната информация в компютрите дори и чрез браузъра на потребителя. В този случай процесорът получава команда да прехвърли личните данни в буферите, откъдето тази информация може да бъде извлечена.

Пачовете Core Scheduling имат за цел да направят технологията Hyper-Threading по-безопасна. Това става като се разрешава само на доверените алгоритми съвместно да използват централния процесор. Това е разумна защита, която дава възможност Hyper-Threading технологията да остане активна в сървърите и да не се прибягва до нейното тотално изключване, което кардинално намалява производителността.

5 3 гласа
Оценете статията
Абонирай се
Извести ме за
guest
6 Коментара
стари
нови оценка
Отзиви
Всички коментари