Уязвимости «Meltdown» и «Spectre»: ответы на интересующие вас вопросы

security

Пару дней назад стало известно о серьёзной уязвимости процессоров Intel, которая угрожает безопасности многих устройств. Оказывается, всё намного серьёзнее. На данный момент известно, что под угрозой находится каждая модель ПК, выпущенная за последнее десятилетие, а, чтобы исправить уязвимость, нужно полностью менять дизайн микроархитектуры процессоров.

Microsoft, Google и другие крупные компании уже работают над решением проблемы, и вряд ли данная уязвимость как-то угрожает вашему повседневному использованию компьютера. Однако у пользователей остаётся множество вопросов, и мы ответим на самые распространённые.

Под угрозой только процессоры Intel? Сколько именно эксплойтов найдено?

Первые отчёты содержали только часть информации. Этот баг, который назвали «Meltdown», влияет только на процессоры Intel, выпущенные за последние десять лет. Однако был обнаружен другой баг, который угрожает ещё и процессорам AMD и ARM, его называют «Spectre». Это значит, что под угрозой все устройства с процессорами AMD, Intel и ARM.

Как работают эксплойты Meltdown и Spectre?

Ниже приведено объяснение команды Google Project Zero.

Мы выяснили, что время кэширования данных ЦП может быть использовано для получения доступа к информации, которая хранится в виртуальной памяти.

А это более понятное объяснение тоже от Google.

Исследователь из команды Project Zero Джанн Хорн продемонстрировал, как можно получить доступ к системной памяти, которая должна быть защищена. К примеру, неавторизованный пользователь может считать из памяти важную информацию, как пароли, ключи дешифрования и т.д. Тесты также показали, что, используя виртуальную машину, можно получить доступ к физической памяти компьютера, а также к памяти другой виртуальной машины.

Будут ли процессоры AMD работать хуже из-за патча?

Пока непонятно. Но даже работа процессоров Intel станет медленнее менее чем на 5%, что не должно быть заметно.

Что по этому поводу говорит AMD?

Компания AMD говорит, что её процессоры не подвержены уязвимостям, и считает, что «риска почти нет».

Нужно ли пока перейти на новый Mac или ПК?

Нет. Intel, Google и другие компании уже работают на решением проблемы.

Что опаснее: Meltdown или Spectre?

Эксплойт Meltdown, который влияет только на процессоры Intel, опаснее эксплойта Spectre. Им может пользоваться кто угодно с базовыми навыками кодирования. Однако Intel, Linux и др. уже создали патч для него, который вскоре выйдет для всех устройств. Из-за патча система станет работать немного медленнее, но всего на 2-3 процента. Эксплойтом Spectre пользоваться сложнее, но и исправить его сложнее – для этого потребуется менять дизайн микропроцессора.

Кто первым обнаружил проблему?

Эксплойт Meltdown одновременно обнаружили специалисты по безопасности Технического Университета Граца в Австрии, немецкая фирма по безопасности Cerberus Security и команда Google Project Zero. Spectre был обнаружен независимым специалистом Полом Кошером и командой Project Zero. Их нашли ещё в июне, но полный публичный отчёт назначен на следующую неделю.

Что насчёт iPhone, iPad и Apple Watch?

Пока что Apple ничего не подтвердила, так что сложно сказать, подвержены ли опасности процессоры серии A. Однако они созданы на основе технологии ARM, так что исключать этого не стоит.

В опасности ли процессоры ARM в большинстве устройств Android?

ARM говорит, что большинство её процессоров не подвержены риску, но эксплойт Spectre точно угрожает процессорам Cortex-A72, A73, A57 и A75 для смартфонов.

Влияют ли эксплойты Meltdown и Spectre на устройтсва Android?

Да, влияют.

Как это всё касается лично меня?

Все крупные компании усердно работают над решением проблемы, так что вряд ли эксплойты каким-либо образом вас коснутся. Microsoft скоро выпустит обновление Windows 10 с патчем, а в Linux патч уже задействован. Крупные провайдеры, как Amazon и Microsoft выпустят патчи в ближайшее время. Google уже исправила эксплойт в своём облаке.

Что насчёт macOS? Сделала ли Apple кокое-то заявление?

Apple никак не прокомментировала ситуацию, но компания уже наверняка исправила эксплойты в macOS 10.13.2.

Компании уже занялись решением проблемы и вскоре выпустят обновления с патчами. Одно известно точно: из-за этих эксплойтов компаниям Intel, AMD и ARM придётся внести весомые изменения в дизайн своих микропроцессоров.

Не пропускайте новости Apple – подписывайтесь на наш Telegram-канал, а также на YouTube-канал.

Комментарии

Добавить комментарий