Meltdown и Spectre: как работают чип-хаки

08.01.2018

Поскольку технологические компании стремятся исправить две основные уязвимости, обнаруженные в компьютерных чипах, способы, с помощью которых эти чипы теоретически могут быть нацелены хакерами, становятся ясными.

В совокупности Meltdown и Spectre влияют на миллиарды систем по всему миру - от настольных ПК до смартфонов.

Так почему же так много разных устройств уязвимы - и что делается для исправления?

Какая часть моего компьютера подвержена риску?

Когда он работает, компьютер перемещается вокруг огромного количества данных, поскольку он реагирует на клики, команды и нажатия клавиш.

Основная часть операционной системы компьютера, ядро, обрабатывает эту задачу координации данных.

Ядро перемещает данные между различными типами памяти на чипе и в другом месте на компьютере.

Компьютеры участвуют в постоянной битве, чтобы убедиться, что нужные вам данные находятся в самой быстрой памяти, возможной в то время, когда она вам нужна.

Когда данные находятся в собственной памяти процессора - кеш - он управляется процессором, но именно в этот момент вновь выявленные уязвимости вступают в силу.

Spectre по существу получает программы для выполнения ненужных операций - это утечка данных, которые должны оставаться конфиденциальными.

Meltdown также захватывает информацию, но он просто отслеживает память, используемую ядром, таким образом, что это обычно невозможно.