После появления информации об уязвимостях Spectre и Meltdown в Linux изменили технологию обновления микрокода CPU с параллельной на последовательную. Однако это привело к увеличению накладных расходов. И вот вышел новый патч, который возвращает параллельную обработку, что может быть полезно для серверов с большим числом ядер.
Инженер Oracle вернул механизм, который позволяет обновлять микрокод сразу на нескольких ядрах процессора, а не только на одном. Судя по описанию, сейчас обновление выполняется для каждого ядра по отдельности, в то время как другие ждут своей очереди.
Предполагается, что патч может появиться уже в ядре Linux 5.4, хотя пока официального заявления на этот счёт не было. Обновление будет крайне полезно для облачных провайдеров, которые недовольны долгим процессом апдейта микрокода и связанным с ним простоем.
Напомним, что Spectre и Meltdown проблемы процессоров не ограничиваются. Недавно была выявлена уязвимость, которая обходит защиту от этих брешей. Компания Bitdefender нашла новые способы атаки, позволявшие читать данные из кеша процессора. Это могут быть пароли и прочие критически важные данные. И снова «виновником» стал механизм спекулятивного исполнения.
По данным специалистов, атаку можно провести с использованием стандартной инструкции SWAPGS в архитектуре x86-64, которая используется в «синих» процессорах с 2011 года. Представители чипмейкера уже заявили, что такие же бреши есть в процессорах ARM и AMD, но, по данным Red Hat, под угрозой только «красные» и «синие» чипы.
Источник: servernews.ru