Fwd: Huge Intel CPU Bug Allegedly Causes Kernel Memory Vulnerability With Up To 30% Performance Hit
giro a tutti questa notizia (per chi non è iscritto alla lista security
o gli è sfuggita).
Sunto sintetico: è stato scoperto un bug "hardware" nei processori intel
(prodotti almeno negli ultimi 10 anni) che permette ad un attaccante di
accedere ad aree di memoria protetta. Questo bug non può essere corretto
con un aggiornamento del microcode intel. È stata creata una patch
software per Linux che isola la memoria e impedisce lo sfruttamento del
bug. I processori AMD non sono affetti dal bug.
Punti negativi: la patch sarà applicata a Linux e sarà attiva per tutti
i processori (compresi AMD). Le prestazioni del PC dopo l'applicazione
della patch potrebbero essere mediamente inferiori del 30% ("du -s" sarà
il 50% più lento) :-((((
Ciao
Davide
-------- Forwarded Message --------
Subject: Huge Intel CPU Bug Allegedly Causes Kernel Memory Vulnerability
With Up To 30% Performance Hit
Resent-Date: Wed, 3 Jan 2018 10:53:08 +0000 (UTC)
Resent-From: debian-security@lists.debian.org
Date: Wed, 03 Jan 2018 11:43:40 +0100
From: Vincent Deffontaines <vincent@gryzor.com>
To: debian-security@lists.debian.org
Greetings,
And happy new year.
This is hitting all of us soon.
In short : a huge (and long lasting) hardware bug, present in about all
Intel CPUs that have been sold for the last 10 years.
It is not fixable by microcode, and requires ugly patching from the
kernel layer. Other OSes such as Microsoft are concerned as well.
Nice overview of the thing :
https://hothardware.com/news/intel-cpu-bug-kernel-memory-isolation-linux-windows-macos
More detail :
http://pythonsweetness.tumblr.com/post/169166980422/the-mysterious-case-of-the-linux-page-table
Linus' patch :
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5aa90a84589282b87666f92b6c3c917c8080a9bf
Vincent Deffontaines
--
Dizionari: http://linguistico.sourceforge.net/wiki
Sistema operativo: http://www.debian.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: