内核内存泄露,Intel处理器设计缺陷迫使Linux, Windows重新设计

本文主要是介绍内核内存泄露,Intel处理器设计缺陷迫使Linux, Windows重新设计,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

内核内存泄露,Intel处理器设计缺陷迫使Linux, Windows重新设计

或许其它OS也需要修复

最后更新:Intel处理器基础的设计缺陷迫使Linux和Windows内核重新设计来修复这个芯片级别的bug。

程序员们正在全面检查开源的Linux内核虚拟内存系统。同时,Windows可能会在周二的补丁公布修复措施:这些措施已经在十一月和十二月Windows Insider的测试版中。

但是,这些升级对基于Intel芯片的Linux和Windows会有性能上的影响。这些影响仍在评估(基于任务和处理器型号可能会有30%的下降)。

PostgreSQL SELECT 1 with the KPTI workaround for Intel CPU vulnerability https://t.co/N9gSvML2Fo
Best case: 17% slowdown
Worst case: 23%

— The Register (@TheRegister)

January 2, 2018

类似的系统,比如苹果64位的macOS,也需要升级,这个缺陷是在Intel X86-64硬件级别的,通过微代码的形式来修复是不可能的。它只能通过操作系统级别来修复,或者重新买一个没有设计缺陷的处理器。

影响

这个bug在近近几十年的现代处理器里都有。它允许普通用户程序-从数据库应用到浏览器里的JavaScript,来读取访问受保护的内核内存区域。

解决办法是将内核内存完全从用户进程中分类出来,通过使用Kernel Page Table Isolation(KPTI)。

当运行一些程序进行必要的操作时,比如写入文件或者打开一个网络连接-它就可以临时控制处理器以及内核来执行任务。为了使从用户态到内核态的互相转换尽可能的快,内核会在所有进程的虚拟内存地址空间展现,尽管它对程序不可见。当内核被需要时,程序会启动系统调用,处理器会转换为内核态进入内核。当它完成之后,CPU会被告知转换为用户态,然后重新进入进程。当在用户态时,内核的代码和数据仍然不可见,但是会在进程的页表展现(page table)。

想象内核是一个在云端的上帝,看着地球。他就在那,但是任何正常的事物都看不见它,当然你可以祈祷来看见他。

KPTI补丁将内核移动到一个完全不同的地址空间,所以它不仅对运行的进程不可见,它甚至不在那。尽管这不需要,但是这个缺陷会通过某些方法访问到内核。

这种分离措施的负面影响相对来说代价较大,为了保持在两个分散开的地址空间进行切换(每次系统调用,每次来此硬件的中断)。这些上下文的切换并不是即时生效的,它们会迫使处理器清除掉缓存数据然后从内存中重新载入,导致计算机处理速度的下降。

这个安全漏洞如何被利用

最好的情况,这个漏洞被恶意软件和黑客利用来更容易的渗透其他安全漏洞。

最坏的情况,这个漏洞被程序和登陆用户来读取内核内存的内容。这就很恐怖了。内核内存空间对用户进程和程序是隐藏的,因为它可能包含各种各样的秘密,比如密码,登陆密钥,磁盘的文件缓存等等。想象一段运行在浏览器的JavaScript,或者运行在云服务器上的恶意程序,可以嗅探到敏感的内核数据。

在最好的场景中,利用这个缺陷可以用来打败KASLR:kernl address space layout randomization。这是被各种各样的操作系统用来把内核的组件放在随机的虚拟内存的地址中。这种措施可以打败那些想要在内核利用其他Bug的尝试,典型的:渗透代码,特别是return-oriented programming exploits,这种渗透依赖在已知的内存地址重用计算机指令。

如果你随机的把内核代码放在内存,渗透者就找不到她们需要的内部部件来渗透电脑。处理器漏洞可以被利用来找出内核放在内存中数据和代码,所以将会有大量的软件补丁。

然而,英特尔芯片的漏洞可能比上述更糟糕。在圣诞节期间发往Linux内核邮件列表的一封电子邮件中,AMD称它没有受到影响。

AMD处理器不受内核页表隔离特性保护的攻击类型的限制。AMD的结构不允许的内存引用,包括投机参考,访问权限较高的数据在一个较小的特权模式运行时,访问将导致页面故障。

这里的一个关键词是“投机”(speculative),像英特尔这样的现代处理器执行推测性执行。为了使内部管道遵守指令,CPU核心尽可能猜测接下来要运行什么代码,取它并执行它。

AMD公司的软件工程师Tom Lendacky说,英特尔的CPU在执行speculatively代码时可能没有执行安全检查。似乎可以以这样一种方式来编写软件,使处理器开始执行通常会被阻塞的指令(例如从用户模式读取内核内存),然后在特权级别检查发生之前完成该指令。

这将会允许ring-3-level的用户代码来读取ring-0-level的内核数据。这很不好。

该漏洞的具体细节还没有得到证实,但请考虑一下:Linux和Windows的更新非常重要,正在快速推出。这表明它比KASLR旁路更严重。

同时,为了分离内核和用户地址空间,Linux上的更新是基于一套修复被称为KAISER的补丁,这是在奥地利格拉茨科技大学的科学家创造的。这些研究人员发现可以通过从CPU上的虚拟内存系统的侧信道攻击内核和内存布局信息来打败KASLR。研究小组建议拆分内核和用户空间以防止信息泄漏,他们的研究引发了这一轮补丁。

他们的工作由在七月写了下面博客的Anders Fogh验证。这篇文章描述了他试图通过滥用推测执行从用户模式读取内核内存的尝试。尽管Fogh无法拿出任何工作的概念证明代码,他指出:

我的结果表明,尽管内核模式和用户模式之间存在隔离,但投机执行确实仍在继续。

看来KAISER与Fogh的研究相关,利用虚拟内存布局打破KASLR的实用方法,团队可能已经证明Fogh是正确的,英特尔的x86芯片推测执行可以被利用来访问内核内存。

共享系统

这个bug会影响很多知名的云服务器提供商,包括Amazon EC2, Microsoft Azure, Google Computer Engine,源于一位软件开发人员在博客和Twitter上发表的一篇文章:

目前的安全漏洞显然影响当代英特尔的CPU架构,完全解决需要实现虚拟内存以及硬件的变化。软件的紧急开发正在公开中进行,最近在Linux内核中实现,类似的措施在十一月会出现在NT内核中。在最坏的情况下,修复措施将在典型工作负载下造成明显的性能下降。
潜在的受攻击者包括常见的虚拟化环境,比如Amazon EC2和Google Computer Engine…

Microsoft Azure Cloud–运行大量的Linux以及Windows–将在1月10日进行维护和重新启动,想必会修复上述bug。

Amazon Web Service还通过电子邮件警告客户,预计本星期五将发布一项重大安全更新,但不涉及细节。

英特尔发言人没有置评。

这篇关于内核内存泄露,Intel处理器设计缺陷迫使Linux, Windows重新设计的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1131204

相关文章

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

linux-基础知识3

打包和压缩 zip 安装zip软件包 yum -y install zip unzip 压缩打包命令: zip -q -r -d -u 压缩包文件名 目录和文件名列表 -q:不显示命令执行过程-r:递归处理,打包各级子目录和文件-u:把文件增加/替换到压缩包中-d:从压缩包中删除指定的文件 解压:unzip 压缩包名 打包文件 把压缩包从服务器下载到本地 把压缩包上传到服务器(zip

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

内核启动时减少log的方式

内核引导选项 内核引导选项大体上可以分为两类:一类与设备无关、另一类与设备有关。与设备有关的引导选项多如牛毛,需要你自己阅读内核中的相应驱动程序源码以获取其能够接受的引导选项。比如,如果你想知道可以向 AHA1542 SCSI 驱动程序传递哪些引导选项,那么就查看 drivers/scsi/aha1542.c 文件,一般在前面 100 行注释里就可以找到所接受的引导选项说明。大多数选项是通过"_

怎么让1台电脑共享给7人同时流畅设计

在当今的创意设计与数字内容生产领域,图形工作站以其强大的计算能力、专业的图形处理能力和稳定的系统性能,成为了众多设计师、动画师、视频编辑师等创意工作者的必备工具。 设计团队面临资源有限,比如只有一台高性能电脑时,如何高效地让七人同时流畅地进行设计工作,便成为了一个亟待解决的问题。 一、硬件升级与配置 1.高性能处理器(CPU):选择多核、高线程的处理器,例如Intel的至强系列或AMD的Ry

Linux_kernel驱动开发11

一、改回nfs方式挂载根文件系统         在产品将要上线之前,需要制作不同类型格式的根文件系统         在产品研发阶段,我们还是需要使用nfs的方式挂载根文件系统         优点:可以直接在上位机中修改文件系统内容,延长EMMC的寿命         【1】重启上位机nfs服务         sudo service nfs-kernel-server resta

【Linux 从基础到进阶】Ansible自动化运维工具使用

Ansible自动化运维工具使用 Ansible 是一款开源的自动化运维工具,采用无代理架构(agentless),基于 SSH 连接进行管理,具有简单易用、灵活强大、可扩展性高等特点。它广泛用于服务器管理、应用部署、配置管理等任务。本文将介绍 Ansible 的安装、基本使用方法及一些实际运维场景中的应用,旨在帮助运维人员快速上手并熟练运用 Ansible。 1. Ansible的核心概念