6 января 2018 6.01.18 88 514

В процессорах обнаружились уязвимости, которые затрагивают почти все современные телефоны и компьютеры

Некоторые вещи в повседневной жизни кажутся незыблемыми — например, многие давно воспринимают надёжность техники как данность и редко задумываются о том, что когда-нибудь, скажем, комплектующие компьютера серьёзно их подведут. Меж тем это вполне может случиться.

Как сообщает «Медуза», в прошлом году специалисты Google Project Zero и Грацского технического университета обнаружили уязвимости в процессорах, названные Meltdown и Spectre. Получив отчёты о неполадках, компании Intel, AMD и ARM попросили не обнародовать информацию до 9 января, но тайное всё-таки стало явным.

Эта проблема особенно опасна, поскольку её источник — не программное обеспечение, а «железо».

Meltdown уничтожает изоляцию между пользовательскими приложениями и операционной системой при спекулятивном выполнении команд. Вредоносная программа может просочиться в возникшую дыру и прочитать закрытые данные.

Описание Spectre покажется простому пользователю ещё более пугающим — с помощью «Призрака» злоумышленники, к примеру, способны узнать пароли из вашего браузера.

Корни уязвимостей уходят гораздо глубже, чем может показаться. Meltdown подвержены почти все процессоры Intel, выпущенные позже 1995-го года, кроме Intel Itanium и Intel Atom, произведённых до 2013-го. Ну а Spectre также угрожает продукции AMD и ARM (семейства Cortex-A и Cortex-R). То есть в группе риска огромная доля домашних компьютеров, ноутбуков и смартфонов. Более того, Meltdown и Spectre не оставляют следов вторжения.

Представители крупных компаний, разумеется, были вынуждены отреагировать на страшные известия. Intel пока не спешит обнадёжить общественность — компания трудится над решением. У Apple хороших новостей тоже нет — все её устройства подвержены уязвимостям. Google же заверила, что залатала пробоину, и опубликовала инструкции по защите от атак. Amazon также утверждает, что её клиенты вне опасности.

Паниковать не нужно — вероятность того, что проблема коснётся лично вас, невелика. Для того чтобы обезопасить свой компьютер от «Расплавления», достаточно лишь обновить операционную систему. Для борьбы со Spectre же придётся обновить браузер. Кроме того, производители рекомендуют пользоваться проверенным программным обеспечением и не качать софт из подозрительных источников.

• Intel® Core™ i3 (45 нм и 32 нм),
• Intel® Core™ i5 (45 нм и 32 нм),
• Intel® Core™ i7 (45 нм и 32 нм),
• Семейство Intel® Core™ M (45 нм и 32 нм),
• Intel® Core™ второго поколения,
• Intel® Core™ третьего поколения,
• Intel® Core™ четвёртого поколения,
• Intel® Core™ пятого поколения,
• Intel® Core™ шестого поколения,
• Intel® Core™ седьмого поколения,
• Intel® Core™ восьмого поколения,
• Семейство Intel® Core™ X (Intel® X99),
• Семейство Intel® Core™ X (Intel® X299),
• Intel® Xeon® 3400,
• Intel® Xeon® 3600,
• Intel® Xeon® 5500,
• Intel® Xeon® 5600,
• Intel® Xeon® 6500,
• Intel® Xeon® 7500,
• Семейство Intel® Xeon® E3,
• Семейство Intel® Xeon® E3 v2,
• Семейство Intel® Xeon® E3 v3,
• Семейство Intel® Xeon® E3 v4,
• Семейство Intel® Xeon® E3 v5,
• Семейство Intel® Xeon® E3 v6,
• Семейство Intel® Xeon® E5,
• Семейство Intel® Xeon® E5 v2,
• Семейство Intel® Xeon® E5 v3,
• Семейство Intel® Xeon® E5 v4,
• Семейство Intel® Xeon® E7,
• Семейство Intel® Xeon® E7 v2,
• Семейство Intel® Xeon® E7 v3,
• Семейство Intel® Xeon® E7 v4,
• Семейство Intel® Xeon® Scalable,
• Intel® Xeon Phi™ 3200, 5200, 7200,
• Intel® Atom™ C,
• Intel® Atom™ E,
• Intel® Atom™ A,
• Intel® Atom™ x3,
• Intel® Atom™ Z,
• Intel® Celeron® J,
• Intel® Celeron® N,
• Intel® Pentium® J,
• Intel® Pentium® N.


Поддержи Стопгейм!

Лучшие комментарии

Актуальность новости зашкаливает. 3 дня уже как все об этом трубят =)
ты в бумажном, а браузер не в бумажном(и не обязательно спросит у тебя, надо ли тебе это)
ты не заслужил, а вот твой банк мог заслужить(просто тем что у него есть деньги) и твою зарплату снимут раньше, чем успеешь ты.
О уязвимости узнали еще летом, хакеры сообщили инфу производителям, а те молчали до тех пор пока не создали заплатку
Предупредят людей — предупредят хакеров.
Поправил вступление, чтобы оно не оскорбляло чувств таких бдительных умничек, как вы! ;)
Есть проц i7-3770S.
Поставил себе эту заплатку. Синтетический стресс тест CPU-Z выдал где-то +0,3%. Тесты AIDA выдали просадку где-то 1-2%.
В игрульках погонял только AC:Origins. FPS упало на 1-2 кадра (не буду утверждать, что проверял прям точно точно, просто бродил по тем же местам, и старался камерой те же ракурсы вылавливать). И проявился глюк которого не было за пред. 15 часов — при переключении окна игра более, чем на 1 минуту игра зависает намертво.
Вот и весь сказ. Теперь вот сижу и думаю, то ли повлияло, то ли нет…
Не совсем. Уязвимость кроится в алгоритмах «предсказания действий пользователя». То есть от потерь производительности будут страдать «типовые задачи» на подобии работы с базами данных. А в играх это никак не сказывается, так как там «предсказание» не особо работает.
Все это, конечно, неожиданно и пугающе, но лично я сплю спокойно. Как однажды подметил один товарищ «взлом еще нужно заслужить». Уж больно нужны этим хакерам фотки моих мужицких телесов.
«В бездну список». Не обращайте на него внимания.
Уязвимость затрагивает почти все современные процессоры, а если точнее, то те, в которых присутствует блок предсказания переходов, а это почти все процы, начиная где-то с 95-го года или около того.
Вот ссылка на док по спектру, кому интересно, а мелтдаун уже является частным случаем интела, поэтому уже не важно.
Вообще Бачилов уже разобрал по простому причину уязвимости. В крадце.
Процы для увлечения производительности имеют алгоритм «предсказания действия пользователя». Они в момент наличия «свободного» времени производят расчеты того что пользователей может сделать и хранят результат в своей памяти. Как пример, если браузер обрабатываться процом, то в памяти могут хранится пороли для быстрого запроса взятые из браузера. То есть защита софта не работает так как место хранения данных проц. Он обладает большим приоритетом чем ОС и обращения к нему игнорируют систему защиты. В итоге любой браузерный скрипт может запросить у процессора «что он сейчас у себя хранит» и получить ответ. На удалённых серверах так пожно получать данные от всех прользоваетедей удалённых хранилшь и прочие.
Даже мой самый слоупочный друг кинул в личку эту новость 3 дня назад. )

А по сабжу: как же хорошо, что у меня 14 нм. техпроцесс, которого нет в перечисленной линейке подверженных угрозе. Хотя шут его знает, что входит в линейки Intel Core восьми поколений… И почему тогда i3, i5, i7 вынесены отдельно…
Мне кажется эта уязвимость была давно и хакеры всего мира ею пользовались, когда надо было хакнуть кого-то конкретного на пароли, а тут кто-то вскрыл карты и теперь им надо искать новый эксплойт и они тип негодуют из-за этого.
Куда интереснее, что CEO Интел слил практически все свои акции Интела, зная про уязвимость и аккурат перед оглашением новости о ней. На руках оставил ровно столько акций, сколько минимально по контракту должен иметь CEO компании.
По законам США за спекулятивные действия на основе инсайдерской информации — тюрьма.
На этом фоне немного смешно вспоминать про Эльбрус. Но тем ни менее у него этой уязвимости нет))
От этого легче? Это по факту не «уязвимость» конкретных моделей, а дыра в фундаментальной архитектуре всех современных процессоров. И вообще добавим что то же самое у Qualcom и Apple. Так что что бы там Лекс не говорил, врят ли он имел в виду то что происходит. Ну разве что он говорил «Всё железо накроется».
мы давно воспринимаем надёжность техники как данность и редко задумываемся о том, что когда-нибудь, скажем, комплектующие компьютера серьёзно нас подведут. Оказывается, это вполне может случиться.

Кто это «Мы» я не знаю. но знаю, что ничто не вечно. Может что то и сгореть и сломаться в любой момент. А важные логины и пароль храню в бумажном виде только.
А вот ты сам посмотри как странно написано:
• Intel® Core™ i3 (45 нм и 32 нм),
• Intel® Core™ i5 (45 нм и 32 нм),
• Intel® Core™ i7 (45 нм и 32 нм),
• Семейство Intel® Core™ M (45 нм и 32 нм),
• Intel® Core™ второго поколения,
• Intel® Core™ третьего поколения,
• Intel® Core™ четвёртого поколения,
• Intel® Core™ пятого поколения,
• Intel® Core™ шестого поколения,
• Intel® Core™ седьмого поколения,
• Intel® Core™ восьмого поколения,
• Семейство Intel® Core™ X (Intel® X99),
• Семейство Intel® Core™ X (Intel® X299),

На кой чёрт i3,5,7 вынесены отдельно с нанометровым техпроцессом, чтобы ниже забить на это и объединить тупо все процессоры поколений?
Читай также