Уязвимость в процессорах Intel затрагивает почти все устройства

Уязвимость в процессорах Intel, как оказалось, затрагивает множество устройств, независимо от «железа» и программной платформы. На данный момент ведущие производители чипсетов, а также разработчики операционных систем совместно ищут способы решения этой проблемы.

«Ядерная» паника

Вчера практически все профильные и непрофильные ресурсы, ссылаясь на ресурс The Register, поспешили заявить об ошибках архитектуры процессоров Intel, которые приводят к уязвимостям в Linux, Windows и macOS. Подробности не сообщались, но суть проблемы заключалась в том, что злоумышленники могут получить доступ к содержимому в защищенных участках памяти ядра, где хранятся пользовательские данные, включая логины, пароли, ключи и прочее.

По идее, эта информация должна была содержаться в секрете, по крайней мере до тех пор, пока разработчики ОС не подготовят необходимые исправления. Преждевременное её раскрытие заставило компанию Intel опубликовать официальное заявление раньше срока.

«Недавние сообщения о том, что уязвимости вызваны «ошибкой» в процессорах Intel и характерны только для продукции Intel, ошибочны. Основываясь на анализе ситуации и имеющихся на текущий момент результатах, заявляем, что эксплойту подвержено большинство устройств — с процессорами разных производителей и разными операционными системами», — из сообщения Intel.

Масштабы проблемы

Новые подробности подтверждают, что проблема действительно серьёзная. Вопреки вчерашнему заявлению AMD, она затрагивает не только процессоры Intel, но и все остальные чипы, выпущенные за последние 20 лет. Теоретически уязвимыми могут оказаться даже процессоры 1995 года выпуска. Эту информацию обнародовали специалисты Google Project Zero. Оказалось, что брешь имеется не только на аппаратном, но и программном уровнях. Потенциальные атаки с помощью обнаруженной уязвимости получили названия Meltdown и Spectre и следующие идентификаторы:

• CVE-2017–5753,
• CVE-2017–5715,
• CVE-2017–5754.

Они относятся к любой программной платформе и могут затронуть огромное количество устройств — от серверов и домашних компьютеров до смартфонов, различных гаджетов и даже некоторых облачных решений.

Что такое Meltdown и Spectre

Если кратко, то они позволяют злоумышленнику скомпрометировать защищенную область памяти процессора, используя способ параллельной обработки данных. В результате можно украсть любые данные, хранящиеся на компьютере. Более полную информацию можно найти на специально созданном сайте.

Meltdown разрушает барьер, препятствующий доступу приложений к произвольным запросам к памяти ядра. Этой атаке подвержены процессоры Intel.

Spectre создаёт брешь в барьере между самими приложениями. Таким образом одна программа может получить доступ к памяти другой. Проблема затрагивает процессоры Intel, AMD и ARM.

Как это исправить

На текущий момент ни одной атаки Meltdown и Spectre не зафиксировано. Тем не менее, ведущие компании и производители уже выпустили исправления. Для Linux такой патч вышел в декабре, для Windows 10 — уже готов и развёртывается. Пользователям устаревших систем Windows 7 и 8 придётся устанавливать заплатки вручную. В Microsoft обещают выложить их завтра. Apple частично закрыла уязвимость в последнем обновлении macOS. В Google заявили, что разослали Android-производителям исправление в декабре.

Такие меры явно необходимы, однако неизвестно, как они могут повлиять на работу устройств в целом. Мы уже имеем заявление Intel о том, что применение патчей снизит производительность систем на базе её процессоров на 5-30%. Это в основном касается Meltdown. На Spectre, по всей видимости, это не распространяется, но решения для полного исправления этой уязвимости пока не найдены. Всё это работает в краткосрочной перспективе. В дальнейшем производителям процессоров придётся переделывать архитектуру чипов, чтобы устранить проблему на аппаратном уровне.