НовостиТехнологии

Meltdown и Spectre — врага нужно знать в лицо

Буквально несколько дней назад исследователи опубликовали отчет о найденных глобальных ошибках процессоров. Давайте же разбираться, что это и с что с ними делать.

Но, обо всём по порядку. С чем связаны эти уязвимости?

Проблема кроется не столько в физической/аппаратной части вычислительного устройства, сколько в его архитектуре. Некоторые её элементы, в большинстве процессоров, содержат незашифрованную информацию, которая хранится и обрабатывается, например, в ядре.  В таком случае при использовании правильных эксплоитов можно обойти защиту определенного элемента архитектуры и получить доступ ко всей обрабатываемой в нем информации.

Известно два таких эксплоита — Meltdown и Spectre. С их помощью можно получить доступ буквально ко всей информации пользователя. Первая техника, Meltdown, позволяет нарушить барьер между внутренней памятью системы и выполняемыми приложениями. Spectre же намного сложнее в исполнении и позволяет одному приложению получить доступ к информации, обрабатываемой во втором — этакий продвинутый кейлоггер.

А какие устройства оказались уязвимы?

Почти все выпущенные за последние двадцать лет. Причем не важно на какой операционной системе работает устройство — MacOS, Windows, Android или iOS. Все устройства на базе чипсетов Intel, AMD, ARM подвержены воздействию этих эксплоитов. Представители ARM подтвердили наличие ошибки в устройствах  серии Cortex-A, но в чипах серии Cortex-M ошибка не была обнаружена.

Облачные сервисы также оказались уязвимы к данным ошибкам. Microsoft Azure и Amazon AWS уже начали работать над их исправлением.

Как решить проблему?

Поскольку проблема находится непосредственно в архитектуре, производители самостоятельно будут решать её посредством разнообразных патчей микрокода вычислительных устройств, однако это повлияет на их производительность. По словам исследователей, возможно падение вычислительной мощности на 5-30%. От простых пользователей, вроде нас с вами, потребуется лишь своевременное обновление устройств до последних версий их операционных систем.

Вполне вероятно, что проблема так и останется нерешенной, и в таком случае единственным выходом будет покупка новых устройств на базе неуязвимых к Meltdown и Spectre процессоров.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

СОВЕТУЕМ ПРОЧЕСТЬ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: