Кілька днів тому стало відомо про серйозну вразливість процесорів Intel, яка загрожує безпеці багатьох пристроїв. Виявляється, все набагато серйозніше. На даний момент відомо, що під загрозою знаходиться кожна модель ПК, випущена за останнє десятиліття, а, щоб виправити вразливість, потрібно повністю змінювати дизайн мікроархітектури процесорів.
- Під загрозою тільки процесори Intel? Скільки саме експлойтів знайдено?
- Як працюють експлойти Meltdown і Spectre?
- Чи будуть процесори AMD працювати гірше через патч?
- Що з цього приводу говорить AMD?
- Чи потрібно поки перейти на новий Mac або ПК?
- Що небезпечніше: Meltdown або Spectre?
- Хто першим виявив проблему?
- Що щодо iPhone, iPad і Apple Watch?
- Чи в небезпеці процесори ARM в більшості пристроїв Android?
- Чи впливають експлойти Meltdown і Spectre на пристрої Android?
- Як це все стосується особисто мене?
- А як щодо macOS? Чи зробила Apple якусь заяву?
Microsoft, Google та інші великі компанії вже працюють над вирішенням проблеми, і навряд чи дана вразливість якось загрожує вашому повсякденному використанню комп'ютера. Однак у користувачів залишається безліч питань, і ми відповімо на найпоширеніші.
Під загрозою тільки процесори Intel? Скільки саме експлойтів знайдено?
Перші звіти містили тільки частину інформації. Цей стіл, який назвали «Meltdown», впливає тільки на процесори Intel, випущені за останні десять років. Однак був виявлений інший , який загрожує ще й процесорам AMD і ARM, його називають «Spectre». Це означає, що під загрозою всі пристрої з процесорами AMD, Intel і ARM.
Як працюють експлойти Meltdown і Spectre?
Нижче наведено пояснення команди Google Project Zero.
Ми з'ясували, що час кешування даних ЦП може бути використано для отримання доступу до інформації, яка зберігається у віртуальній пам'яті.
А це більш зрозуміле пояснення теж від Google.
Дослідник з команди Project Zero Джанн Хорн продемонстрував, як можна отримати доступ до системної пам'яті, яка повинна бути захищена. Наприклад, неавторизований користувач може вважати з пам'яті важливу інформацію, як паролі, ключі дешифрування тощо. Тести також показали, що, використовуючи віртуальну машину, можна отримати доступ до фізичної пам'яті комп'ютера, а також до пам'яті іншої віртуальної машини.
Чи будуть процесори AMD працювати гірше через патч?
Поки незрозуміло. Але навіть робота процесорів Intel стане повільніше менш ніж на 5%, що не повинно бути помітно.
Що з цього приводу говорить AMD?
Компанія AMD каже, що її процесори не схильні до вразливостей, і вважає, що «ризику майже немає».
Чи потрібно поки перейти на новий Mac або ПК?
Ні. Intel, Google та інші компанії вже працюють на вирішенням проблеми.
Що небезпечніше: Meltdown або Spectre?
Експлойт Meltdown, який впливає тільки на процесори Intel, небезпечніший за експлойт Spectre. Ним може користуватися хто завгодно з базовими навичками кодування. Однак Intel, Linux та ін. вже створили патч для нього, який незабаром вийде для всіх пристроїв. Через патч система стане працювати трохи повільніше, але всього на 2-3 відсотки. Експлойтом Spectre користуватися складніше, але і виправити його складніше - для цього потрібно змінювати дизайн мікропроцесора.
Хто першим виявив проблему?
Експлойт Meltdown одночасно виявили фахівці з безпеки Технічного Університету Граца в Австрії, німецька фірма з безпеки Cerberus Security і команда Google Project Zero. Spectre був виявлений незалежним фахівцем Полом Кошером і командою Project Zero. Їх знайшли ще в червні, але повний публічний звіт призначений на наступний тиждень.
Що щодо iPhone, iPad і Apple Watch?
Поки що Apple нічого не підтвердила, так що складно сказати, чи схильні до небезпеки процесори серії A. Однак вони створені на основі технології ARM, так що виключати цього не варто.
Чи в небезпеці процесори ARM в більшості пристроїв Android?
ARM каже, що більшість її процесорів не схильні до ризику, але експлойт Spectre точно загрожує процесорам Cortex-A72, A73, A57 і A75 для смартфонів.
Чи впливають експлойти Meltdown і Spectre на пристрої Android?
Так, впливають.
Як це все стосується особисто мене?
Всі великі компанії старанно працюють над вирішенням проблеми, так що навряд чи експлойти яким-небудь чином вас торкнуться. Microsoft скоро випустить оновлення Windows 10 з патчем, а в Linux патч вже задіяний. Великі провайдери, як Amazon і Microsoft випустять патчі найближчим часом. Google вже виправила експлойт у своїй хмарі.
А як щодо macOS? Чи зробила Apple якусь заяву?
Apple ніяк не прокоментувала ситуацію, але компанія вже напевно виправила експлойти в macOS 10.13.2.
Компанії вже зайнялися вирішенням проблеми і незабаром випустять оновлення з патчами. Одне відомо точно: через ці експлойти компаніям Intel, AMD і ARM доведеться внести вагомі зміни в дизайн своїх мікропроцесорів.