Intel-Chips weisen kritische Designfehler auf, und durch deren Behebung werden Linux-, Mac- und Windows-Systeme verlangsamt

Ein Designfehler bei Intel-Chips könnte größere Änderungen am Betriebssystemkern erzwingen. Ein Designfehler bei Intel-Chips, der Jahre zurückliegt, erfordert große Änderungen für Windows-, Linux- und MacOS-Computer, sagt Brandon Vigliarolo von TechRepublic.
Erstellen Sie ein Dia-Deck, einen Pitch oder eine Präsentation? Hier sind die großen Imbissbuden:
  • Intel-Prozessoren, die 10 Jahre zurückliegen, weisen alle einen Kernelfehler auf, der es einem Angreifer, der eine beliebige App ausführt, ermöglichen kann, das Layout des Kernels zu lesen.
  • Um das Problem zu beheben, müssen die Benutzer- und Kernelseitendateien getrennt werden. Dies führt zu Verlangsamungen von Linux, Windows und MacOS, die bis zu 30% Leistungseinbußen verursachen können.

Intel-Chips, die ein Jahrzehnt zurückliegen, enthalten alle einen schwerwiegenden Fehler, der zu Änderungen an den Linux-, Windows- und MacOS-Kerneln führt.

Die Besonderheiten des Fehlers sind noch nicht bekannt. Intel plant, ihn später in diesem Monat aufzudecken. Hinweise sind in Form von Linux-Kernel-Updates aufgetaucht, die die Art der Änderung und ihre Verbindung zu "x86-Prozessorfehlern, die das Layout des Kernels einem Angreifer offenlegen können", detailliert beschreiben.

Kurz gesagt, Linux, Microsoft und Apple müssen ernsthafte Änderungen an ihren Betriebssystemkernen vornehmen, um die Benutzerseite von den Kernel-Seitentabellen zu trennen. Benutzer werden keine größeren Änderungen an der Benutzeroberfläche feststellen, aber alle können mit erheblichen Verlangsamungen des Betriebssystems rechnen - in einigen Fällen bis zu 30%.

Was wir über den Fehler wissen

Ohne Überprüfung durch Intel hängt vieles, was über den Kernelfehler bekannt ist, davon ab, zu verstehen, was geändert wird und wie die Seitentabellen des Kernels und der Benutzerseite von Betriebssystemen funktionieren.

Es gibt Hinweise zur Änderung des Linux-Kernels für die Änderung, die jedoch nicht sehr spezifisch sind. Wir wissen, dass die Kernel-Seitentabellen vom Rest des Betriebssystems isoliert sind. Dies ist eine wesentliche Änderung gegenüber der Art und Weise, wie Intel-Chips mit Linux, Windows und MacOS interagieren.

Derzeit ist der Kernel Teil des virtuellen Speichers jedes Prozesses und jeder Anwendung, wodurch die Übergabe der Prozessorsteuerung von der App an den Kernel beschleunigt wird. Dies muss jedes Mal erfolgen, wenn eine App außerhalb ihres eigenen Codes Änderungen am Computer vornehmen möchte, und ohne die aktuelle Form der Integrationssoftware würde sich diese erheblich verlangsamen - genau das ändert sich.

Es ist eine unsichtbare, aber drastische Abweichung von der aktuellen Funktionsweise von Betriebssystemen, aber es ist wichtig, wenn diejenigen, die die Ruhe großer Linux- und Windows-Änderungen untersuchen, korrekt sind: Die derzeitige Methode zur Handhabung des virtuellen Speichers des Kernels könnte es einem Angreifer ermöglichen, dies herauszufinden herausfinden, was es tut, und ihnen dabei helfen, es abzubilden (und auszunutzen).

Leider führt das Trennen der beiden Tabellen zu erheblichen Leistungseinbußen, die je nach Anwendung variieren. Der PostgreSQL-Programmierer Andres Freund testete die Änderungen und stellte fest, dass die Verlangsamung zwischen 17 und 23% lag. Das Register spekuliert, dass "wir eine Verlangsamung von fünf bis 30 Prozent erwarten", obwohl neuere Intel-Chips, die PCID verwenden, diese reduzieren sollten.

Wer ist betroffen?

Jeder Computer, auf dem ein Intel-Chip ausgeführt wird, der älter als 10 Jahre ist, ist betroffen. Dazu gehören laut Python Sweetness Cloud-Virtualisierungslösungen wie Amazon EC2, AWS, Microsoft Azure und Google Compute.

Wenn Sie AMD-Chips verwenden, sind Sie sicher - sie sind vom Fehler nicht betroffen.

Stellen Sie sicher, dass Sie alle Sicherheitsupdates Ihres Betriebssystemherstellers anwenden, um den Missbrauch dieses Fehlers zu verhindern.

UPDATE: Intel führt Patches für betroffene Chips ein. 90% der betroffenen Chips werden bis Ende nächster Woche gepatcht.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden Bild: iStock / KaiDunn

Siehe auch

  • Nein, kein Rückruf von Intel-Chips nach Spectre und Meltdown, sagt CEO (CNET)
  • Sonderbericht: Die Zukunft von Everything as a Service (kostenloses PDF) (TechRepublic)
  • Linux-Sicherheit: Google Fuzzer findet unzählige Lücken im USB-Subsystem des Kernels (ZDNet)
  • So aktualisieren Sie den Linux-Kernel mit einer praktischen Benutzeroberfläche (TechRepublic)
  • Intel: Wir haben schwerwiegende Fehler in der geheimen Management Engine gefunden, die Millionen betreffen (ZDNet).
  • PowerShell: Der Leitfaden für intelligente Personen (TechRepublic)

© Copyright 2021 | mobilegn.com