Наши персональные компьютеры, смартфоны и планшеты… То есть базовые компьютерные системы, содержащие все о нас. Если у вас есть проблемы с личной безопасностью, полезно знать об этих двух уязвимостях, которые есть почти во всех системах.
С удобством цифровизации наша зависимость от электронных устройств возрастает. Очень мало людей, которые больше не используют компьютерные системы. Конечно, степень компетентности в этом вопросе может быть разной, но большинство людей даже забывают свои личные данные, а помнят их благодаря этим системам.
Исследователи безопасности дали прозвище двум важным недостаткам практически во всех современных процессорах и дали информацию о деталях. Эти ошибки не являются физической проблемой с процессорами или ошибкой в популярном программном обеспечении, таком как Word или Chrome. Транзисторы являются наиболее важным элементом схемы в процессорах.
Большинство современных архитектур процессоров имеют центральный программный блок, называемый ядром. Этот блок гарантирует, что информация в системе защищена, зашифрована и открыта в обмен на правильные транзакции.
Эти ошибки, называемые Meltdown и Spectre, вызывают раскрытие почти всех данных внутри компьютера и, следовательно, обрабатываемых ими.
Благодаря этим ошибкам брандмауэры в продуктах Intel, самого авторитетного в мире производителя процессорных систем, можно легко обойти. Одна только уязвимость расплавления делает этот процесс совершенно ненадежным.
Spectre — вторая крупная уязвимость, затрагивающая процессоры Intel, AMD и ARM. Это влияет на все электронные устройства в мобильных телефонах, которые действительно работают с процессорами. Да, все, от интеллектуальных термостатов до радионяни. Spectre, который позволяет раскрывать данные и области памяти в приложениях, будет очень сложно исправить, поскольку он расположен в процессорах нового поколения в мобильных устройствах.
Итак, кто подвержен этим уязвимостям? Ответ: Все, кого вы знаете, включая президента США и вас.
Шутка Джема Йылмаза, да, но если вы ищете шутку о том, насколько серьезна ситуация, вы не найдете лучшей. У каждого в жизни есть электронные устройства, работающие на процессорах. Для того, чтобы его не нашли, придется жить крайне далеко от цивилизации.
Для этого вернемся в период до 2011 года, в 1995 год, и попробуем подумать о количестве процессоров, произведенных в тот период времени.
Поскольку Meltdown и Spectre — это дефекты, возникающие на архитектурном уровне, компьютер или устройство WindowsНеважно, работает ли он с iOS, Android или другой операционной системой: все программные платформы одинаково уязвимы.
Все этим не ограничивается. Meltdown можно применить к облачным платформам и нанести ущерб большому количеству подключенных к сети компьютеров и миллионам людей. Хорошая новость: эти атаки очень и очень трудно контролировать удаленно.
Можно ли закрыть эти пробелы и все исправить?
В краткосрочной перспективе, к сожалению, нет. Даже если работа, необходимая для ее исправления, начата и успешна, переходный период потребует времени. Да, переходный период. Потому что все современные процессоры с этой уязвимостью – почти все – фигня.
Intel, AMD, ARM и другие производители заявляют, что системы сетевой безопасности и программные меры носят временный характер.
Горячее исправление для Meltdown может снизить производительность чипов Intel с 5 до 30 процентов. Это кажется наиболее логичным из наиболее срочных мер, которые необходимо принять, подумайте о ситуации.
С другой стороны, у Spectre, к сожалению, не будет решения в ближайшее время. Потому что современные процессоры не имеют возможности узнать, является ли конкретная структура кода безопасной или нет. Возможно, эта ситуация будет понята в очень немногих процессорах, которые мы будем использовать в будущем.
Amazon, Microsoft и другие гиганты начали выпускать свои первые обновления против этих уязвимостей. Наверное еще долго будут выходить сплошные обновления и как-то ситуацию будут пытаться спасти.
Более постоянное исправление требует значительных изменений в печатных платах. По этой причине используемые в настоящее время процессоры и процессоры нового поколения должны быть заменены с соблюдением физических мер предосторожности. Требуется время, чтобы миллиарды устройств изменились, а людям потребовались новые.
Вовлечение в этот процесс почти всех электронных устройств не позволяет компаниям отзывать свою продукцию.
Пока достаточно информации. Потому что, когда в прессу просочилась информация, о которой обычно следует объявлять 9 января, Intel и другим производителям процессоров пришлось сделать заявление.
Источник: https://techcrunch.com/2018/01/03/kernel-panic-what-are-meltdown-and-spectre-the-bugs-affecting-nearly-every-computer-and-device/?ncid=rss
