Уязвимость процессоров: что это и чем грозит?

Относительно недавно, как гром среди ясного неба, грянула информация о серьезной уязвимости в архитектуре всех современных процессоров. Поскольку эти уязвимости, которые названы Meltdown и Spectre, расположены на аппаратном уровне, то угрозе подвержены абсолютно все операционные системы начиная от Windows и заканчивая Chromebook и другими. И хуже того, похоже, что латание дыр негативно скажется на производительности ПК.

Но стоит ли так сильно паниковать обычным домашним пользователям? Если вы озабочены проблемами безопасности архитектуры процессоров, но не хотите, или не можете осилить отчет компании Google, то наш материал точно вам подойдет. В этой статье мы постараемся просто и доходчиво объяснить, что собой представляют Meltdown и Spectre, как с ними можно бороться и какие последствия этой борьбы можно наблюдать.

В чем кроется угроза Meltdown и Spectre?

Если говорить очень кратко и примитивно, то угрозы Meltdown и Spectre дают доступ компьютерным злоумышленникам к кэшу ядра вашей операционной системы. Это достигается за счет того, что процессор, стараясь повысить производительность, может обрабатывать вредоносный код. Таким образом хакер может вполне легально запустить на вашем компьютере какой-то маленький скрипт, которых будет давать ему доступ к дампу вашей памяти. А из дампа он уже может выудить такую конфиденциальную информацию как пароли, ключи шифрования, сообщения личной переписки, личные фото и много других данных.

Специалисты самой большой угрозой именно Meltdown и бросили все силы на его исправление. По словам специалистов из Google, Meltdown «нарушает самую фундаментальную изоляцию между пользовательскими приложениями и операционной системой». Этой уязвимости больше всего подвержены процессоры на Intel из-за проблем особенности архитектуры, которая агрессивно стремиться повысить производительность работы системы. Также отмечают, что процессоры на ARM также могут страдать от этой угрозы.

Уязвимость Spectre есть абсолютно на всех процессорах. То есть, мобильные устройства также находятся в группе риска. Специалисты по компьютерной безопасности отмечают, что Spectre намного сложнее в использовании чем Meltdown. Но его также намного сложнее закрыть. Отметим, что не существует аппаратной защиты от этой угрозы. Кроме того, Spectre позволяет получить программному обеспечению доступ к любым участкам памяти системы, что при нормальных условиях запрещено директивами ОС на наивысшем уровне.

Читайте также: Главные ошибки при выборе ноутбука

Как узнать, подвержен ли компьютер риску Meltdown и Spectre

Если ответить просто, то никак! Google говорит, что все процессоры от Intel, которые были выпущены в период с 1995 года имеют в своей архитектуре дыры для реализации Meltdown. При этом, не факт уязвимости не влияет ни операционная система, или тип процессора (мобильный, десктопный или серверный). Чипы от Intel, AMD и ARM восприимчивы к атакам Spectre, хотя AMD утверждает, что его аппаратное обеспечение имеет «почти нулевой» риск из-за особенности архитектуры микросхем.

Очень оперативно компания Intel заявила, что выпустит специальные прошивки и исправления для ОС, благодаря которым угрозы станут не страшны. Тем не менее, это заявление звучит слишком оптимистично, и на деле не понятно реально ли эти заплатки будут работать.

Неужели Intel не должна исправить в своих чипах дыру Meltdown?

А вот тут этот вопрос имеет два равнозначных ответа: да и нет! С одной стороны, компания точно обязана исправить все недочеты архитектуры своих чипов в будущих моделях. Но вот решения безопасности на уже вышедшие микросхемы должны исходить от разработчиков операционных систем и производителей материнских плат.

Компания официально заявила, что к 12 января 2018 года она выпустит все необходимые обновления для процессоров не старше пяти лет. Но пока ничего не ясно с тем, что будет с камнями постарше.

Читайте также: Главные тренды в IT в 2018 году

Как можно уберечься от Meltdown и Spectre?

Должны вас разочаровать. Дело в том, что проблема настолько глубокая на аппаратном уровне, что простым смертным исправить ее будет не под силу. Поэтому, все что остается делать пользователям – это ждать официальных патчей от разработчиков операционных систем. Кроме того, важно отказаться от использования сомнительных программ. Вот и все. И даже не думайте ставить на свой ПК десятки антивирусов, это ничем не поможет.

Спасут ли патчи от Meltdown и Spectre?

Лучший на сегодня вариант уберечь свои данные от этих угроз – это установка специальных обновлений безопасности для каждой операционной системы. Но от такого лекарства есть побочные эффекты. Хоть исправления и смогут изолировать память устройства от чрезмерного доступа программ, они также изменяют способ взаимодействия операционной системы с процессором. Все это может стать причиной того, что компьютер начнет работать медленнее.

Если вы уже начали переживать насчет возможного замедления работы своего компьютера, то не стоит сильно расстраиваться. Так, если верить многочисленным результатам от разных блогеров в сети, то замедление будет не всегда заметно. Так, скорее всего вы даже не заметите, станут работать медленнее ваши офисные программы или нет. Где будет действительно видна просадка производительности, так это при большой нагрузке. Кроме того, от патчей сильно страдает действие чтения информации с твердотельного накопителя. Также будут не в восторге от патчей будет программисты, которые работают с базами данных.

Что касается игр, то тут также можно не переживать. Среди десятков протестированных игр с помощью специального программного обеспечения пользователи не выявили существенного падения производительности.

Читайте также: Как производители техники заставляю нас покупать новые продукты

Действительно ли процессоры от AMD больше защищены от Meltdown и Spectre

Ответ на это вопрос утвердительный. Согласно независимым тестам процессоры от AMD намного меньше подвержены атакам Meltdown и Spectre по сравнению с камнями от Intel. Кроме того, уже сама компания говорит, что их процессоры намного меньше подвержены атакам через Spectre по сравнению с другими архитектурами. Такую информацию также подтверждают ряд независимых тестов.

Что касается Meltdown, то чипы от AMD имеют практически нулевую уязвимость. И тут напрашивается один очень интересный факт: если новые исправления безопасности замедляют процессоры от Intel и никоем образом не влияют на работу процессоров от AMD, то борьба за звание самых производительных процессоров между синим и красным брендами будет только накаляться.

Резюме
2017 год стал годом больших потрясений в мире компьютерной безопасности. Только-только успели затихнуть страсти после вируса Петя, который поставил на колени почти половину мира и сильно ударил по системах государственных структур, как всплыла информация по поводу уязвимости в архитектуре процессоров. Самое страшное, что уберечься от этих уязвимостей невозможно с помощью обычных антивирусов. Кроме того, пользователь даже не заметит, что его компьютер был взломан одним из этих способов.

Нужно отдать должное разработчикам операционных систем, которые очень быстро выпустили заплатки чтобы залатать дыры. Но за такую безопасность пришлось платить уменьшением производительности системы. И тут каждый пользователь оказывается на распутье: установить патчи безопасности и мириться с падением производительности, или оставить все как было и надеяться, что он не станет объектом для хакеров. Тут уже каждый должен сделать свой выбор. Надеемся, вы теперь поняли, что такое Meltdown и Spectre. Спасибо, что были с нами и до встречи в следующих материалах.

COMMENTS

WORDPRESS: 0