Уязвимости в процессорах Intel, AMD и ARM: насколько они опасны и как от них защититься

Александр


3 января издание The Register сообщило об уязвимости в процессорах Intel, устранение которой потребует переработки ядра Windows, Linux и macOS, а также замедлит работу компьютеров. Как выяснилось позже, аналогичные уязвимости есть в процессорах других производителей, в том числе AMD и ARM. Им подвержены компьютеры, планшеты и даже смартфоны.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Уязвимости предоставляют возможность для двух типов атак, получивших условные имена Meltdown («Крах») и Spectre («Призрак»). Первая нарушает барьер между памятью операционной системы и приложениями, что позволяет получить доступ к конфиденциальным пользовательским данным. Вторая нарушает барьер между приложениями, благодаря чему любое из них может залезть в содержимое другого и выкрасть ценные данные.

Проблема кроется в спекулятивном исполнении команд процессором. Эта технология позволяет процессору предугадать, какие команды будут исполняться в будущем, в результате чего увеличивается быстродействие. Команды исполняются процессами приложений в корневой памяти процессора на нескольких уровнях кэша, а из-за уязвимости хакеры могут несанкционированно получить доступ к этой памяти.

Компания Intel призналась, что уязвимости существуют почти во всех её процессорах, выпущенных с 1995 года. AMD не отрицает наличие уязвимостей в своих изделиях, однако утверждает, что риск их эксплуатации почти нулевой. В ARM утверждают, что уязвимости есть в процессорах Cortex-A, которые используются в чипсетах для смартфонов и планшетов, но их нет в чипах Cortex-M для устройств категории интернета вещей. Специалисты Google Project Zero выяснили, что атака Meltdown возможна только на микросхемах Intel, а Spectre можно также эксплуатировать на процессорах AMD и ARM. Технические подробности об уязвимостях публикуются на специальном сайте. В настоящее время нет информации об их успешном использовании хакерами.

4 января Microsoft выпустила экстренное обновление Windows 10 (патч KB4054022), оно установится на компьютеры автоматически. 9 января аналогичный патч будет доступен компьютерам с Windows 7 и 8, но устанавливать его придётся вручную.

Google выпустила защиту Android от Spectre c январским обновлением безопасности, которое в первую очередь будет доступно смартфонам Pixel первого и второго поколения, Nexus 5X и 6P, планшету Pixel C и приставке Nexus Player. Пользовательские данные и сервисы Google (в том числе Google Search, YouTube, Google Ads, Maps, Blogger, Gmail, Calendar, Drive, Docs и G Suite) уже защищены.

23 января Google выпустит обновлённую версию браузера Chrome с изолированием сайтов друг от друга. Сейчас такую изоляцию можно включить вручную. Для этого требуется открыть страницу chrome://flags#enable-site-per-process, нажать «Включить» напротив флага Strict site isolation перезапустить браузер.

Компания Apple не прокомментировала проблему, но специалисты утверждают, что часть уязвимости Meltdown была закрыта в macOS 10.13.2, вышедшей в декабре 2017, а оставшаяся часть защиты будет внедрена в macOS 10.13.3, бета-версии которой уже выпускаются.

Патчи безопасности для Linux, ориентированные на защиту от Meltdown и Spectre, выпускаются с декабря 2017 года.

Защитить пользователей от Meltdown и Spectre смогут только разработчики операционных систем и прочего ПО. Всё, что мы можем сделать — терпеливо ждать выхода обновлений и прилежно устанавливать все апдейты в надежде, что хакеры не успеют найти способы эксплуатации дыр. Побочный эффект от ликвидации уязвимостей — снижение производительности процессоров. Насколько оно будет заметным, зависит от конкретной модели процессора. Запрет использования приложениями корневой памяти процессора замедляет работу устройства на 5-30%, причём наибольшее падение производительности отмечается в ресурсоёмких задачах.



Канал iG в Telegram — t.me/iguides_ru
10

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+119
1. Каждый должен сам решать: отключать корневую память или нет. Иначе это (принудительное отключение) равноценно нанесению ущерба юзерам и компаниям похлеще вирусов.
2. Я так понимаю, подавляющее большинство смартфонов на ведре никакой защиты не получат из-за того, что обновления их прошивок перестают выпускаться через полгода после их выпуска.
4 января 2018 в 14:10
#
+1730
Там, что интересно, СЕО Интела поздней осенью слил принадлежащие ему акции компании до разрешенного минимума... Вот это вот бомба, чувак просто насрал всем в душу
4 января 2018 в 14:56
#
+119
Может, он знает что-то гораздо большее, чем этот глюк ?
4 января 2018 в 16:07
#
+304
Похоже на уточку, которая по итогу будет хорошим маркетинговым ходом, в следствии чего профитом прибыли от ошалелых юзеров которые побегут покупать новую "защищенную линейку процессоров"
4 января 2018 в 18:14
#
Виктор
+20
Да как бы судебные иски не посыпались.За принудительное снижение производительности.Уже недавно срач был.А этот срач будет куда масштабнее.
4 января 2018 в 20:11
#
+15
Как раз обнова сегодня на Win 10 прилетела. Думал показалось что медленнее стал включаться, а нет вся беда вот в чем.
4 января 2018 в 20:34
#
Виктор
+20
У меня вообще жесткий бедами посыпался внезапно.Интересно совпадение?)
4 января 2018 в 21:53
#
+105
Кому это выгодно? Вот вопрос хороший!)
4 января 2018 в 22:18
#
+63
Мне одному кажется, что падение производительности от этих обновлений неплохо так скажется на майнинге? Хотя, я и не майнер, но интересно порежет ли это ценность криптовалюты.
5 января 2018 в 02:35
#
+56
Майнят, в основном, на видео картах. Так-что не должно отразиться.
5 января 2018 в 05:36
#
+240
Уже есть сравнения производительности на Youtube для Skylake и X99.
Ничего страшного не произошло, разница в большинстве тестов в пределах погрешности. Пока больше всего страдают архиваторы.
На более старых процессорах возможно большее влияние патча.
Посмотрите, например, последнее видео PRO Hi-tech.
5 января 2018 в 17:00
#
+1058
Пипец!(((
5 января 2018 в 20:19
#
+1058
Может это сговор? Когда только Эппл заявила о снижении скорости процессора на iOS, я подумал, следующим будет выпад в строну Мак и вот свершилось не прошло и двух недель(((
5 января 2018 в 20:21
#
Валентин Грачев
+77
Блин! Хочу сам решать ставить это обновление или нет. Лично у меня тет документов на ПК с пометкой «Совершенно секретно»
5 января 2018 в 23:09
#
+5
Я на винде 8.1 с AMD. Что делать? Обновляться до 10 и получать этот апдейт ?
6 января 2018 в 04:59
#
Hermes
+1124
Ну или статью внимательнее прочитать
6 января 2018 в 10:19
#

Читайте также