Ubuntu может отключить GPU-защиту Intel ради +20% к производительности

Ubuntu может отключить GPU-защиту Intel ради +20% к производительности

Ubuntu может отключить GPU-защиту Intel ради +20% к производительности

У Intel, как известно, непростая история с уязвимостями аппаратного уровня: Spectre, Meltdown и вся эта архитектурная боль. Чтобы хоть как-то исправить ситуацию, компания выкатывала патчи микрокода и ограничивала работу механизма спекулятивного выполнения.

Но мало кто знает, что похожая история происходит и с графикой Intel. Да, даже у встроенного видео и Arc-дискреток.

Выяснилось, что защитные меры на GPU тоже съедают кусок производительности — на Linux, например, отключение этих защит в OpenCL и Level Zero может прибавить до 20% скорости.

Теперь Canonical, разработчики Ubuntu, официально рассматривают возможность отключить эту защитную функциональность по умолчанию в системе.

Причём без хаков и танцев с бубном — Intel сама выложила на GitHub сборки своих GPU-стеков с отключёнными митигациями. Canonical это, конечно, подбодрило.

Да, риски остаются — полностью безопасным такой шаг не назвать. Но разработчики отмечают, что ядро Ubuntu и так включает серьёзные CPU-уровневые защиты, а значит, угроза оценивается как довольно низкая.

Пока неясно, включена ли эта же защита на Windows 11 — Intel официально не комментирует. Но на фоне просадок в производительности, особенно на Arc, всё больше пользователей предпочитают риск ради скорости. Многие геймеры уже давно вручную отключают CPU-митигации.

Canonical сейчас балансирует между безопасностью и здравым смыслом. И судя по всему, для десктопных Linux-пользователей этот выбор может вскоре стать проще — если производительность важнее теоретической угрозы, GPU-защиту просто отключат.

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru