Год начался с довольно серьезных проблем для производителей процессоров. Оказывается, уже в июне прошлого года эксперты Google обнаружили существенные пробелы в безопасности практически у всех передовых процессоров Intel, AMD и ARM. Теперь их информация и риски становятся общедоступными, сообщает TechCrunch. Вот что нам нужно знать о проблемах, которые будут известны с именами Meltdown и Spectre.
Что на самом деле - Meltdown и Spectre
Короче говоря, это недостатки в процессорном процессе. Таким образом, хакер может использовать вредоносный код и получать доступ к памяти ядра, где хранятся пароли, ключи шифрования и другая важная информация, которую система должна защищать.
Проблема затрагивает практически все современные процессоры. Он находится на архитектурном уровне и имеет отношение к методу работы чипов. Meltdown в первую очередь влияет на процессоры Intel, хотя теоретически возможно воссоздать чипы AMD и ARM. Meltdown позволяет обойти систему, защищающую защищенные данные от доступа к общепринятым приложениям и процессам. Уязвимость использует преимущества того, как система оценивает, какое приложение из приложения или процесса для доступа к ядру разумно, а что нет.
Spectre относится к процессорам с архитектурой AMD, Intel и ARM. Практически это почти все чип-устройства в них. Спектр сложнее реализовать, но и сложнее восстановить. Это фактически позволяет приложениям случайно публиковать информацию, которая иначе хранилась бы в изолированной области.
Кто пострадал от Meltdown и Spectre?
Эксперты тестировали чипы как минимум до 2011 года. Теоретически, возможно, процессоры с 1995 года были затронуты. Поскольку проблема является архитектурной, она одинаково влияет на все операционные системы. Обновления Linux уже распространяются для устранения уязвимости Meltdown. Обновления также ожидаются для Windows, MacOS. Google уже выпустил обновления для Android, но как далеко это зайдет, зависит от производителей.
Meltdown реализуется, по крайней мере, кодом, который находится на самой машине и намного сложнее с расстояния. Его также можно использовать в теории и на сетевых компьютерах.
Можем ли мы защитить себя от Meltdown и Spectre?
К сожалению, не совсем. Google уже объявила, что обнаружила 3 возможных одноразовых атак, используя одну из двух проблем. Для каждого решения требуется отдельное решение. AMD и ARM говорят, что в большинстве случаев их процессоры защищены. Intel еще не прокомментировала эту тему официально.
Угрозу Meltdown можно легко решить с помощью обновления программного обеспечения. Ценой обновления будет ухудшение производительности и задержкой процессора от 5% до 30%. Это будет зависеть от многих дополнительных факторов, таких как программное обеспечение, конфигурация, производительность процессоров и т.д.
Но с Призраком ситуация тяжелее. В настоящее время никто не нашел решение полностью, потому что оно использует базовый элемент работы процессоров. Краткосрочные решения могут быть сделаны, но нет никакого способа узнать, сможет ли угроза в будущем снова найти способ воспользоваться этим кодом. Короче говоря, это означает, что в будущем будет множество обновлений, которые будут удалять все новые методы использования Spectre.
Некоторые из этих обновлений, скорее всего, вызовут проблемы с драйверами, при запуске более старых приложений. Возможны дальнейшие задержки производительности. К сожалению, похоже, что нет другого реального решения проблемы. Только полное переосмысление и переработка того, как работают процессоры, что будет непросто или скоро произойдет.
На данный момент единственной защитой, похоже, является серия обновлений, которые, как ожидается, в ближайшем будущем позволят максимально снизить риски. К сожалению, проблема заключается в том, насколько эти обновления будут доступны владельцам старых устройств.
Однако ожидается, что конечные пользователи не будут подвергаться особому риску. Нападения весьма специфичны и сложны, что означает, что они могут использоваться в основном для конкретных целей - крупных компаний, центров обработки данных и т.д. Но сама мысль о том, что практически все данные в компьютере доступны для всех хакеров с достаточными знаниями, не является приятным ощущением.
