Уязвимости Spectre и Meltdown

08.01.2018

Видео-версия для тех, кому лень читать

Вы наверняка уже и слышали, да и всё что только можно прочитали. Я лишь хочу кратко пройтись по событиям, определениям и последствиям.

В июне прошлого года лаборатория Google Project Zero сообщила о уязвимостях компаниям Intel и AMD. Те никак не отреагировали. Сейчас, после резонанса — корпорации, которые владеют более, чем 90% рынка процессоров, спохватились и начали клепать заплатки для этих уязвимостей. Притом заплатки они сделали позднее, чем другие IT корпорации, для которых каждая секунда дорога. Например, Google и Amazon устранили уязвимости на своих серверах буквально в тот же день, как широко стало известно о проблеме.

Что за уязвимости? Meltdown и Spectre. Первая позволяет получать доступ непосредственно к ядру процессора, тем самым имея возможность читать все закрытые данные. Spectre более сложная уязвимость, и она уже даёт возможность злоумышленнику полностью захватить контроль над компьютером.

Уязвимость Spectre намного сложнее использовать, она в свою очередь затрагивает процессоры от Intel, AMD и ARM. Meltdown затрагивает только процессоры Intel, которые вышли не ранее 1995 года.

Проблема кроется в том, как мне объяснили специалисты, что процессоры предугадывают следующую ассемблерную инструкцию, это и позволило появиться уязвимости. За счёт этих угадываний, кстати, происходит ускорение работы.

Изначально было сказано о том, что заплатки снизят скорость работы компьютеров на 5-30%. Intel же в свою очередь заявили о том, что это почти никак не повлияет на скорость работы, особенно на базовые для рядового пользователя вещи — почты, браузера и мессенджеров.

Кстати, почему Google и Amazon выпустили срочное обновление для сбея раньше самих производителей? Потому что они владеют крупнейшими в мире облачными сервисами — Google Cloud Platform и Amazon Web Services. Облачные платформы устроены так, чтобы упростить работу, в итоге позволяя расшаривать одно приложение на вашу инфраструктуру, которую вы держите в облаках. И если злоумышленник применит Spectre к одному из таких приложений — не сложно представить, что в итоге получится. Собственно, по этой причине Spectre намного опаснее Meltdown.

На текущий момент все выпустили обновления и заплатки. В Windows 10 достаточно просто дождаться его, но скорее всего вы уже обновились. Для Windows 7 нужно будет самому скачать обновление, если у вас отключены автоапдейты.

Из последнего, но не менее интересного, один из глав Intel — Брайан Кржанич, зачем-то решил продать свои акции ещё в конце ноябре, притом на 24 миллиона долларов. Эта продажа на сегодняшний день вызывает очень большие вопросы и не менее большие подозрения.

Эти и другие новости на моём YouTube канале и здесь, в Дзене. Подписывайтесь