Отец Linux призвал отключить защиту от «чипокалипсиса»

Защита от «чипокалипсиса»вредна Основатель проекта по созданию LinuxЛинус Торвальдс (Linus Torvalds) заявил, что защиту от «чипокалиптических»атак Spectre V2, реализованную на уровне операционной системы, следуетотключить. Причиной столь неожиданного заявления стал тот факт, чтореализованная защита в процессорах с поддержкой технологии Hyper-Threadingсущественно (до 50%) снижает их производительность. В начале этого года стало известно, что процессоры Intel содержатряд уязвимостей, которые делают возможными атаки спекулятивного выполненияинструкций. В целях оптимизации быстродействия CPU прогнозируютветвление команд и на основе этих прогнозов производят спекулятивное ихвыполнение. Если прогноз оказывается ошибочным, выполнение откатывается, но вкэше остаются определенные данные. И злоумышленник может с помощью вредоносногоПО вынудить процессор выполнить нужные ему прогнозы и использовать это длякражи данных.

Линус Торвальдс считает защиту от Spectre V2 необязательной Напомним две серьезные уязвимости — Spectre и Meltdown— были обнаружены в январе 2018 г. в процессорах Intel, AMD и ARM64.Meltdown давал возможность пользовательскому приложению получить доступ кпамяти ядра, а также к другим областям памяти устройства. Spectre же нарушализоляцию памяти приложений, благодаря чему через эту уязвимость можно получитьдоступ к данным чужого приложения. В совокупности эти проблемы и получилиназвание «чипокалипсиса». Позже выяснилось , что под угрозой находятся не толькоцентральные, но и графические процессоры. Техническиеподробности Защита от Spectre и Meltdown требует, в разных случаях,внесения патчей в микрокод процессоров или в операционные системы. Защита отSpectre V2 реализована на уровне ядра Linux, начиная с версии 4.20; позднее ееперенесли и на более раннюю версию — 4.19.2. Защитная функция носит названиеSTIBP (Single Thread Indirect Branch Preditors — косвенные предикторы ветвленийодиночного потока): она предотвращает возможную эксплуатацию модуляпрогнозирования ветвлений при спекулятивном исполнении инструкций процессором,и, соответственно, блокирует возможность вывода данных. Но при этом сильно страдает производительность, особенно впроцессорах, поддерживающих одновременное многопоточное выполнение функций(simultaneous multi-threading — SMT). Настолько сильно, что, по мнению ЛинусаТорвальдса, многие пользователи начинают задумываться, а есть ли вообщекакой-либо смысл в этой защите. «Тогда лучше вообще отключать SMT, что люди,озабоченные своей безопасностью, и так делают», — говорит Торвальдс. Директор команды разработчиков ядра в SUSE Labs Иржи Косина (Jiri Kosina) заметил, чтона практике атака Spectre V2 может подразумевать использование JavaScript водной вкладке браузера для атаки на приватные данные в другой вкладке.Торвальдс с большой долей скепсиса ответил, что атака Spectre вообще реализуемав куда меньшей степени, чем, например, Meltdown. «Вы вообще наблюдали реалистичные атаки на обычныхпользователей, такие, которые вообще каким-либо образом должны заботить ядро? —вопрошает он в рассылке для разработчиков. — Вариант с JavaScript — этопроблема браузеров, ядро не должно решать, что теперь все должно работать на50% медленнее». Так ли все плохо? Не все, впрочем, считают, что STIBP оказывает стольнегативное воздействие. Инженер в Центре открытых технологий Intel Тим Чень (Tim Chen) написал, что притестах замедление составило не более 21%. Впрочем, реальное снижениепроизводительности зависит от многих факторов, в том числе, нагрузки иаппаратной части. Торвальдс, однако, настаивает на выпуске нового патча,который сделает использование STIBP опциональным, а не обязательным, каксейчас. С ним согласился Арьян ван денВен (Arjan van de Ven), соразработчик ядра Linux и заслуженныйисследователь Intel. «В своей документации AMD официально рекомендует неиспользовать STIPB по умолчанию, и я могу сказать, что мы в Intel исходим изтой же позиции: по умолчанию эту функцию лучше не активировать», — Лучшеиспользовать эти инструменты более тонко, например, когда этого требует “параноидальная”задача или когда вам нужна хардкорная безопасность для определенных действий.Но все время? Это ой». «В IИТ-сфере часто нужно решать вопрос о количествересурсов, которые можно выделить на безопасность системы, — говорит Роман Гинятуллин, эксперт поинформационной безопасности компании SEC Consult Services. — Антивирусызамедляют работу операционных систем, собственные средства защиты ОС могутпритормаживать запуск приложений и так далее. Вопрос в том, когда компромиссмежду безопасностью и производительностью системы перестает так или иначеустраивать пользователей. Замедление на 20-50% — слишком высокая цена длязащиты от атаки, потенциальные потери от реализации которой у многих вызываютвопросы». Ссылка на источник