В процессорах обнаружились уязвимости, которые затрагивают почти все современные телефоны и компьютеры
Некоторые вещи в повседневной жизни кажутся незыблемыми — например, многие давно воспринимают надёжность техники как данность и редко задумываются о том, что когда-нибудь, скажем, комплектующие компьютера серьёзно их подведут. Меж тем это вполне может случиться.
Как сообщает «Медуза», в прошлом году специалисты Google Project Zero и Грацского технического университета обнаружили уязвимости в процессорах, названные Meltdown и Spectre. Получив отчёты о неполадках, компании Intel, AMD и ARM попросили не обнародовать информацию до 9 января, но тайное всё-таки стало явным.
Эта проблема особенно опасна, поскольку её источник — не программное обеспечение, а «железо».
Meltdown уничтожает изоляцию между пользовательскими приложениями и операционной системой при спекулятивном выполнении команд. Вредоносная программа может просочиться в возникшую дыру и прочитать закрытые данные.
Описание Spectre покажется простому пользователю ещё более пугающим — с помощью «Призрака» злоумышленники, к примеру, способны узнать пароли из вашего браузера.
Корни уязвимостей уходят гораздо глубже, чем может показаться. Meltdown подвержены почти все процессоры Intel, выпущенные позже 1995-го года, кроме Intel Itanium и Intel Atom, произведённых до 2013-го. Ну а Spectre также угрожает продукции AMD и ARM (семейства Cortex-A и Cortex-R). То есть в группе риска огромная доля домашних компьютеров, ноутбуков и смартфонов. Более того, Meltdown и Spectre не оставляют следов вторжения.
Представители крупных компаний, разумеется, были вынуждены отреагировать на страшные известия. Intel пока не спешит обнадёжить общественность — компания трудится над решением. У Apple хороших новостей тоже нет — все её устройства подвержены уязвимостям. Google же заверила, что залатала пробоину, и опубликовала инструкции по защите от атак. Amazon также утверждает, что её клиенты вне опасности.
Паниковать не нужно — вероятность того, что проблема коснётся лично вас, невелика. Для того чтобы обезопасить свой компьютер от «Расплавления», достаточно лишь обновить операционную систему. Для борьбы со Spectre же придётся обновить браузер. Кроме того, производители рекомендуют пользоваться проверенным программным обеспечением и не качать софт из подозрительных источников.
• Intel® Core™ i3 (45 нм и 32 нм),
• Intel® Core™ i5 (45 нм и 32 нм),
• Intel® Core™ i7 (45 нм и 32 нм),
• Семейство Intel® Core™ M (45 нм и 32 нм),
• Intel® Core™ второго поколения,
• Intel® Core™ третьего поколения,
• Intel® Core™ четвёртого поколения,
• Intel® Core™ пятого поколения,
• Intel® Core™ шестого поколения,
• Intel® Core™ седьмого поколения,
• Intel® Core™ восьмого поколения,
• Семейство Intel® Core™ X (Intel® X99),
• Семейство Intel® Core™ X (Intel® X299),
• Intel® Xeon® 3400,
• Intel® Xeon® 3600,
• Intel® Xeon® 5500,
• Intel® Xeon® 5600,
• Intel® Xeon® 6500,
• Intel® Xeon® 7500,
• Семейство Intel® Xeon® E3,
• Семейство Intel® Xeon® E3 v2,
• Семейство Intel® Xeon® E3 v3,
• Семейство Intel® Xeon® E3 v4,
• Семейство Intel® Xeon® E3 v5,
• Семейство Intel® Xeon® E3 v6,
• Семейство Intel® Xeon® E5,
• Семейство Intel® Xeon® E5 v2,
• Семейство Intel® Xeon® E5 v3,
• Семейство Intel® Xeon® E5 v4,
• Семейство Intel® Xeon® E7,
• Семейство Intel® Xeon® E7 v2,
• Семейство Intel® Xeon® E7 v3,
• Семейство Intel® Xeon® E7 v4,
• Семейство Intel® Xeon® Scalable,
• Intel® Xeon Phi™ 3200, 5200, 7200,
• Intel® Atom™ C,
• Intel® Atom™ E,
• Intel® Atom™ A,
• Intel® Atom™ x3,
• Intel® Atom™ Z,
• Intel® Celeron® J,
• Intel® Celeron® N,
• Intel® Pentium® J,
• Intel® Pentium® N.
Лучшие комментарии
Поставил себе эту заплатку. Синтетический стресс тест CPU-Z выдал где-то +0,3%. Тесты AIDA выдали просадку где-то 1-2%.
В игрульках погонял только AC:Origins. FPS упало на 1-2 кадра (не буду утверждать, что проверял прям точно точно, просто бродил по тем же местам, и старался камерой те же ракурсы вылавливать). И проявился глюк которого не было за пред. 15 часов — при переключении окна игра более, чем на 1 минуту игра зависает намертво.
Вот и весь сказ. Теперь вот сижу и думаю, то ли повлияло, то ли нет…
Уязвимость затрагивает почти все современные процессоры, а если точнее, то те, в которых присутствует блок предсказания переходов, а это почти все процы, начиная где-то с 95-го года или около того.
Вот ссылка на док по спектру, кому интересно, а мелтдаун уже является частным случаем интела, поэтому уже не важно.
Процы для увлечения производительности имеют алгоритм «предсказания действия пользователя». Они в момент наличия «свободного» времени производят расчеты того что пользователей может сделать и хранят результат в своей памяти. Как пример, если браузер обрабатываться процом, то в памяти могут хранится пороли для быстрого запроса взятые из браузера. То есть защита софта не работает так как место хранения данных проц. Он обладает большим приоритетом чем ОС и обращения к нему игнорируют систему защиты. В итоге любой браузерный скрипт может запросить у процессора «что он сейчас у себя хранит» и получить ответ. На удалённых серверах так пожно получать данные от всех прользоваетедей удалённых хранилшь и прочие.
А по сабжу: как же хорошо, что у меня 14 нм. техпроцесс, которого нет в перечисленной линейке подверженных угрозе. Хотя шут его знает, что входит в линейки Intel Core восьми поколений… И почему тогда i3, i5, i7 вынесены отдельно…
Мне кажется эта уязвимость была давно и хакеры всего мира ею пользовались, когда надо было хакнуть кого-то конкретного на пароли, а тут кто-то вскрыл карты и теперь им надо искать новый эксплойт и они тип негодуют из-за этого.
Кто это «Мы» я не знаю. но знаю, что ничто не вечно. Может что то и сгореть и сломаться в любой момент. А важные логины и пароль храню в бумажном виде только.
На кой чёрт i3,5,7 вынесены отдельно с нанометровым техпроцессом, чтобы ниже забить на это и объединить тупо все процессоры поколений?