Как известно, в процессорах Intel были найдены опаснейшие уязвимости — Meltdown и Spectre. Компания медлила с выпуском заплаток, но наконец-то их выпустила. Заплатки раздаются не просто так, а только при условии принятия условий лицензий EULA. Условия этой анальной лицензии крайне интересны.
Один из ведущих разработчиков ядра Linux Грег Кроа-Хартман замерил производительность Linux после наложения заплатки от Meltdown.
Измерение производилось на сервере под высокой сетевой нагрузкой. Использовалось ядро Linux 4.15, которое на 7-9% производительней, чем 4.11. Но активация режима KPTI, который защищает от Meltdown, делает 4.15 на 1-2% медленнее 4.11.
Полученный результат вселил в Грега оптимизм — можно мигрировать на новое ядро, врубать KPTI и Meltdown больше не страшен.
Уязвимость Meltdown — один из величайших факапов в истории вычислительной техники. Атака Meltdown позволяет одному процессу прочитать память другого процесса, что может быть использовано для воровства паролей, ключей к BitCoin и т.п. Особую опасность представляет, по понятным причинам, сочетание Meltdown и JavaScript.
Величайший факап в сфере инфобезопасности за последние 20 лет — Meltdown и Spectre — заставил высококлассных спецов по защите данных досрочно выползти из-под новогодней елочки, опохмелиться огуречным рассолом и приступить к созданию заплаток. Какова ситуация с защитой от Meltdown в операционной системе Linux?
Наверное, все уже слышали о чрезвычайно серьезной уязвимости в процессорах. В любых. Выпущенных с 1995 года. Если кто-то еще лежит в новогоднем оливье и пока ничего не слышал, то вот: «Meltdown and Spectre: bugs in modern computers leak passwords and sensitive data».
