Из-за уязвимости процессоров, производительность устройств упадет на треть – CERT-UA
Команда реагирования на компьютерные чрезвычайные события Украины Госспецсвязи (CERT-UA) опубликовала информацию об уязвимостях, присущих практически во всех современных процессорах, передает InternetUA.
Что обнаружили и чем это грозит
Как сообщается, указанные уязвимости имеют названия Meltdown и Spectre. Пока известно, что Meltdown (CVE-2017-5754) позволяет получить доступ к данным, которые находятся во внутренней памяти операционной системы, а Spectre (CVE-2017-5753, CVE-2017-5715) позволяет избежать разграничения между программами, а одной программе получать данные другой.
Третьего января компания Intel опубликовала статью с подтверждением существования уязвимости и пообещала опубликовать подробный отчет на следующей неделе вместе с другими производителями, поскольку уверены, что данная уязвимость не уникальна для продуктов Intel.
Недостаток был обнаружен во многих микрочипах, которые были проданы за последние 10 лет.
– Сейчас идет разработка обновления, которое должно исправить недостаток, но по оценкам, оно снизит производительность устройств на 5-30%, в зависимости от активных программ на компьютере и модели процессора, – сообщают в CERT-UA .
Известный блогер и программист под ником Max Frai считает, что любое решение приведет к замедлению скорости работы всех операционных систем и программ на 5-15%:
– Кто не знает, сейчас происходит переворот в техническом мире. Исследователи Google обнаружили критическую уязвимость во всех процессорах, которые были выпущены последние 10 лет. Уязвимость позволяет процессу читать данные из памяти другого процесса. Самое страшное, что это может работать даже через браузер. Т.е. любой сайт может получить доступ к памяти вашего браузера и найти там пароли, сообщения в любых социальных сетях, почту и т.д. Сейчас все производители железа и софта (Microsoft, Apple, Google и другие) массово заливают исправления. К сожалению, любое решение приведет к замедлению скорости работы всех операционных систем и программ на 5-15%, – написал Max Frai.
Intel не опровергает информацию о падении производительности, уверяя, что обычные пользователи не почувствуют этого, но, как это повлияет на крупные корпорации - информации не предоставлено.
Обновления и официальный отчет по уязвимостям должны появиться на следующей неделе.
Вопросы и ответы
На сайте, посвященному указанным уязвимостям, работает рубрика «Вопросы и ответы», в которой доступно объясняется, что такое Meltdown и Spectre. InternetUA перевел ответы на самые важные для рядовых пользователей вопросы:
Пострадал ли я от этой уязвимости?
Скорее всего, да.
Могу ли я обнаружить, что кто-то использовал Meltdown или Spectre против меня?
Скорее всего, нет.
Может ли мой антивирус обнаружить или заблокировать эту атаку?
Хотя теоретически это возможно, это маловероятно на практике. В отличии от обычных вредоносных программ, Meltdown и Specter трудно отличить от обычных доброкачественных приложений. Тем не менее, ваш антивирус может обнаруживать вредоносное ПО, которое использует атаки.
Что могло просочится?
Содержимое памяти вашего компьютера, включая пароли и конфиденциальные данные, хранящиеся в системе.
Какие системы затронуты Spectre?
Практически на каждую систему влияет Spectre: настольные компьютеры, ноутбуки, облачные серверы, а также смартфоны. Более конкретно: все современные процессоры потенциально уязвимы. В частности, мы проверили Spectre на процессорах Intel, AMD и ARM.
Какие системы страдают от Meltdown?
Настольный компьютер, ноутбук, и облачные серверы могут быть затронуты Meltdown. Технически – фактически каждый процессор Intel с 1995 года (за исключением Intel Itanium и Intel Atom до 2013 года). Мы успешно протестировали Meltdown на поколениях процессоров Intel, выпущенных уже в 2011 году. В настоящее время мы только проверили Meltdown на процессорах Intel. На данный момент неясно, затронуты ли процессоры ARM и AMD.