,

Уязвимость в процессорах Intel затрагивает почти все устройства

Обнаруженная ошибка не является «эксклюзивной» для Intel. Она не зависит от аппаратной или программной платформы
Уязвимость в процессорах Intel, как оказалось, затрагивает множество устройств, независимо от «железа» и программной платформы. На данный момент ведущие производители чипсетов, а также разработчики операционных систем совместно ищут способы решения этой проблемы.

«Ядерная» паника

Вчера практически все профильные и непрофильные ресурсы, ссылаясь на ресурс The Register, поспешили заявить об ошибках архитектуры процессоров Intel, которые приводят к уязвимостям в Linux, Windows и macOS. Подробности не сообщались, но суть проблемы заключалась в том, что злоумышленники могут получить доступ к содержимому в защищенных участках памяти ядра, где хранятся пользовательские данные, включая логины, пароли, ключи и прочее.
Уязвимость в процессорах Intel затрагивает почти все устройства

По идее, эта информация должна была содержаться в секрете, по крайней мере до тех пор, пока разработчики ОС не подготовят необходимые исправления. Преждевременное её раскрытие заставило компанию Intel опубликовать официальное заявление раньше срока.
«Недавние сообщения о том, что уязвимости вызваны «ошибкой» в процессорах Intel и характерны только для продукции Intel, ошибочны. Основываясь на анализе ситуации и имеющихся на текущий момент результатах, заявляем, что эксплойту подвержено большинство устройств — с процессорами разных производителей и разными операционными системами», — из сообщения Intel.

Масштабы проблемы

Новые подробности подтверждают, что проблема действительно серьёзная. Вопреки вчерашнему заявлению AMD, она затрагивает не только процессоры Intel, но и все остальные чипы, выпущенные за последние 20 лет. Теоретически уязвимыми могут оказаться даже процессоры 1995 года выпуска. Эту информацию обнародовали специалисты Google Project Zero. Оказалось, что брешь имеется не только на аппаратном, но и программном уровнях. Потенциальные атаки с помощью обнаруженной уязвимости получили названия Meltdown и Spectre и следующие идентификаторы:
  • CVE-2017–5753,
  • CVE-2017–5715,
  • CVE-2017–5754.
Они относятся к любой программной платформе и могут затронуть огромное количество устройств — от серверов и домашних компьютеров до смартфонов, различных гаджетов и даже некоторых облачных решений.

Что такое Meltdown и Spectre

Если кратко, то они позволяют злоумышленнику скомпрометировать защищенную область памяти процессора, используя способ параллельной обработки данных. В результате можно украсть любые данные, хранящиеся на компьютере. Более полную информацию можно найти на специально созданном сайте.
Уязвимость в процессорах Intel затрагивает почти все устройства

Meltdown разрушает барьер, препятствующий доступу приложений к произвольным запросам к памяти ядра. Этой атаке подвержены процессоры Intel.

Spectre создаёт брешь в барьере между самими приложениями. Таким образом одна программа может получить доступ к памяти другой. Проблема затрагивает процессоры Intel, AMD и ARM.

Как это исправить

На текущий момент ни одной атаки Meltdown и Spectre не зафиксировано. Тем не менее, ведущие компании и производители уже выпустили исправления. Для Linux такой патч вышел в декабре, для Windows 10 — уже готов и развёртывается. Пользователям устаревших систем Windows 7 и 8 придётся устанавливать заплатки вручную. В Microsoft обещают выложить их завтра. Apple частично закрыла уязвимость в последнем обновлении macOS. В Google заявили, что разослали Android-производителям исправление в декабре.

Такие меры явно необходимы, однако неизвестно, как они могут повлиять на работу устройств в целом. Мы уже имеем заявление Intel о том, что применение патчей снизит производительность систем на базе её процессоров на 5-30%. Это в основном касается Meltdown. На Spectre, по всей видимости, это не распространяется, но решения для полного исправления этой уязвимости пока не найдены. Всё это работает в краткосрочной перспективе. В дальнейшем производителям процессоров придётся переделывать архитектуру чипов, чтобы устранить проблему на аппаратном уровне.

Материалы по теме:

 
ForBox
ForBox, 4 января 2018 - 16:23   (...)
Думаю кому надо- за 20 лет уже успели использовать эту ситуацию и найти новый способ, сомневаюсь что полная конфидициадьность сегодня вообще возможна
Ответить
ForBox
ForBox, 4 января 2018 - 16:24   (...)
Нравится как Интел сдали других производителей)))
Ответить
Tuscor
Tuscor, 4 января 2018 - 20:51   (...)
Кардинально неправильная новость. КАРДИНАЛЬНО.

Как поймет эту новость 95% человек: (Уязвимость в процессорах Intel затрагивает почти все устройства) Почти все устройства под управлением Intel подвержены этой уязвимости. Но ведь новость о том что это уязвимость НЕ ТОЛЬКО ИНТЕЛА. И заголовок - Уязвимость в процессорах Intel — должен звучать как «Уязвимости в процессорах подвержены не только процессоры Intel» или в подобном роде.
Ответить
RMarK
RMarK, 5 января 2018 - 00:06   (...)
Ну тут уж не новость, а заголовок неправильный, молодой человек
Ответить
Tuscor
Tuscor, 5 января 2018 - 13:27   (...)
Ну я это и имел в виду) Если бы была возможность, исправил бы коммент. А вот автор топика заголовок не исправил
Ответить
Duh_VINNI44
Duh_VINNI44 1, 5 января 2018 - 15:39   (...)
Для самых маленьких детей...
Их процы подвержены всем трем уязвимостям. Интел знала о проблеме и даже при проектировании новых процов ничего не исправила. Их процы используются в серверах, где потеря в производительности стоит денег. Я уж молчу про их ограничения по разгону, потокам и термоконче. Они не собира.тся походу делать компенсации за свои маркетинговые кукареки, которые на деле оказались пустыми словами. И да… чей директор слил свои акции перед бурей ))))
__TCAPT__
Ответить
Tuscor
Tuscor, 5 января 2018 - 16:19   (...)
Давай так. Новость о том, что уязвимость в интеле уязвимость не только интела. Не важно одна, две, или три. Уязвимость, котороя есть в интеле — не только в нем. В этом и новость. А значит называть эту узязвимость уязвимостью ИНТЕЛА — некорректно
Ответить
Duh_VINNI44
Duh_VINNI44 1, 5 января 2018 - 16:36   (...)
Ок. Если быть филигранно точным может ты и прав. Но я скажу что это нормальный заголовок для данного ресурса. Среди остальных где кликбейт и желтизна в стиле лентыру, которые появляются почти каждый день Не стоит ожидать здесь каких то откровений и глубокого анализа. Если немного разбираешься в тематики и есть понимание, то гораздо интереснее читать например хабратаймсы. Просто смирись, забей короче.
Ответить
DedFez
DedFez 47, 5 января 2018 - 18:13   (...)
уже круче
habrahabr.ru/post/346114/
Ответить
romiko950
romiko950, 7 января 2018 - 11:50   (...)
"На текущий момент ни одной атаки Meltdown и Spectre не зафиксировано."
Я думаю что шумиха специально поднята. Если ни одной атаки не зафиксировано то к чему паника? Это то же самое если я дверь не закрою в квартиру и потом всем буду говорить что вот какой я непутевый, не закрыл дверь. Я это к тому что не знали об этом, не зафиксировано было ну оставили бы так. А теперь это сигнал хакерам что есть подобная уязвимость и добро пожаловать, дверь открыта.
Наверно хотят чтоб все бросились покупать новое железо и самый лучший способ это напугать.
Ответить
dascratch
dascratch, 8 января 2018 - 19:50   (...)
а через 100 лет скажут, что вас купили на словах «20 лет», а потом трахали во все щели следующие 100 лет… =\
Ответить
Последнее изменение:

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием