Уязвимость в процессорах Intel, как оказалось, затрагивает множество устройств, независимо от «железа» и программной платформы. На данный момент ведущие производители чипсетов, а также разработчики операционных систем совместно ищут способы решения этой проблемы.
«Ядерная» паника
Вчера практически все профильные и непрофильные ресурсы, ссылаясь на ресурс The Register, поспешили заявить об ошибках архитектуры процессоров Intel, которые приводят к уязвимостям в Linux, Windows и macOS. Подробности не сообщались, но суть проблемы заключалась в том, что злоумышленники могут получить доступ к содержимому в защищенных участках памяти ядра, где хранятся пользовательские данные, включая логины, пароли, ключи и прочее.
По идее, эта информация должна была содержаться в секрете, по крайней мере до тех пор, пока разработчики ОС не подготовят необходимые исправления. Преждевременное её раскрытие заставило компанию Intel опубликовать официальное заявление раньше срока.
«Недавние сообщения о том, что уязвимости вызваны «ошибкой» в процессорах Intel и характерны только для продукции Intel, ошибочны. Основываясь на анализе ситуации и имеющихся на текущий момент результатах, заявляем, что эксплойту подвержено большинство устройств — с процессорами разных производителей и разными операционными системами», — из сообщения Intel.
Масштабы проблемы
Новые подробности подтверждают, что проблема действительно серьёзная. Вопреки вчерашнему заявлению AMD, она затрагивает не только процессоры Intel, но и все остальные чипы, выпущенные за последние 20 лет. Теоретически уязвимыми могут оказаться даже процессоры 1995 года выпуска. Эту информацию обнародовали специалисты Google Project Zero. Оказалось, что брешь имеется не только на аппаратном, но и программном уровнях. Потенциальные атаки с помощью обнаруженной уязвимости получили названия Meltdown и Spectre и следующие идентификаторы:
- CVE-2017–5753,
- CVE-2017–5715,
- CVE-2017–5754.
Они относятся к любой программной платформе и могут затронуть огромное количество устройств — от серверов и домашних компьютеров до смартфонов, различных гаджетов и даже некоторых облачных решений.
Что такое Meltdown и Spectre
Если кратко, то они позволяют злоумышленнику скомпрометировать защищенную область памяти процессора, используя способ параллельной обработки данных. В результате можно украсть любые данные, хранящиеся на компьютере. Более полную информацию можно найти на специально созданном сайте.
Meltdown разрушает барьер, препятствующий доступу приложений к произвольным запросам к памяти ядра. Этой атаке подвержены процессоры Intel.
Spectre создаёт брешь в барьере между самими приложениями. Таким образом одна программа может получить доступ к памяти другой. Проблема затрагивает процессоры Intel, AMD и ARM.
Как это исправить
На текущий момент ни одной атаки Meltdown и Spectre не зафиксировано. Тем не менее, ведущие компании и производители уже выпустили исправления. Для Linux такой патч вышел в декабре, для Windows 10 — уже готов и развёртывается. Пользователям устаревших систем Windows 7 и 8 придётся устанавливать заплатки вручную. В Microsoft обещают выложить их завтра. Apple частично закрыла уязвимость в последнем обновлении macOS. В Google заявили, что разослали Android-производителям исправление в декабре.
Такие меры явно необходимы, однако неизвестно, как они могут повлиять на работу устройств в целом. Мы уже имеем заявление Intel о том, что применение патчей снизит производительность систем на базе её процессоров на 5-30%. Это в основном касается Meltdown. На Spectre, по всей видимости, это не распространяется, но решения для полного исправления этой уязвимости пока не найдены. Всё это работает в краткосрочной перспективе. В дальнейшем производителям процессоров придётся переделывать архитектуру чипов, чтобы устранить проблему на аппаратном уровне.
Как поймет эту новость 95% человек: (Уязвимость в процессорах Intel затрагивает почти все устройства) Почти все устройства под управлением Intel подвержены этой уязвимости. Но ведь новость о том что это уязвимость НЕ ТОЛЬКО ИНТЕЛА. И заголовок - Уязвимость в процессорах Intel — должен звучать как «Уязвимости в процессорах подвержены не только процессоры Intel» или в подобном роде.
Их процы подвержены всем трем уязвимостям. Интел знала о проблеме и даже при проектировании новых процов ничего не исправила. Их процы используются в серверах, где потеря в производительности стоит денег. Я уж молчу про их ограничения по разгону, потокам и термоконче. Они не собира.тся походу делать компенсации за свои маркетинговые кукареки, которые на деле оказались пустыми словами. И да… чей директор слил свои акции перед бурей ))))
Я думаю что шумиха специально поднята. Если ни одной атаки не зафиксировано то к чему паника? Это то же самое если я дверь не закрою в квартиру и потом всем буду говорить что вот какой я непутевый, не закрыл дверь. Я это к тому что не знали об этом, не зафиксировано было ну оставили бы так. А теперь это сигнал хакерам что есть подобная уязвимость и добро пожаловать, дверь открыта.
Наверно хотят чтоб все бросились покупать новое железо и самый лучший способ это напугать.
habrahabr.ru/post/346114/