Чипапокалипсис сегодня — все обладатели компьютеров и мобильных гаджетов в опасности

04 января 2018 18:06


Благодаря усилиям журналистов раньше времени (и раньше выпуска срочных патчей) была опубликована информация об очень серьезных уязвимостях Meltdown и Spectre, аппаратно заложенных в большинство современных процессоров. Эту проблему обнаружили эксперты Google, и к 9 января производители операционных систем намеревались выпустить закрывающие патчи. Наиболее опасным является то, что уязвимость присутствует во всех процессорах Intel, выпускавшихся c 1995 года. В меньшей степени подвержены опасности компьютеры на процессорах AMD и устройства на ARM.

Аппаратная уязвимость позволяет получить доступ к защищенной памяти, например, других процессов, без наличия необходимых прав. Причина проблемы – внедрение в середине 90-х годов Intel и другими чипмейкерами технологии спекулятивного исполнения команд в микропроцессорах. Это значит, что при выполнении сложных вычислений процессор будет предугадывать, какие вычисления потребуются в будущем и заранее считать результат для ускорения работы.

 

Уязвимость в процессорах Intel может замедлить ПК на 5–30 %

 

Как оказалось, архитектура спекулятивного выполнения команд дает злоумышленникам доступ к информации в общей памяти в кэше микропроцессора. На основании уязвимостей спрогнозирована возможность двух типов атак. Meltdown — нарушение границы между выполняемым приложением и памятью операционной системы, что дает злоумышленнику возможность считывать любые данные в памяти ОС. Вторая, Spectre, это доступ процесса к памяти других приложений.

Главная проблема этой уязвимости — распространенность процессоров Intel и наличие проблемы практически у всех моделей, находящихся в данный момент в эксплуатации. Для компьютеров на базе чипов и архитектуры AMD вероятность использования таких уязвимостей почти нулевая. Также в зоне риска ARM микропроцессоры с ядрами Cortex-A, в том числе и многие устройства Apple.

Google Project Zero утверждает, что метод атаки Meltdown в данный момент подтвержден на процессорах Intel, а Spectre можно эксплуатировать на чипах Intel, AMD и ARM. На практике это означает что можно запустить JavaScript в браузере и он получит полный дамп памяти системы, или вредоносное ПО на виртуальном сервере получит доступ к информации любого VPS клиентов холстинговой компании.

Уязвимость можно компенсировать только заплатками для операционных систем. Для операционок на базе Linux уже вышло обновление ядра. Google готовит обновление своего браузера и Chrome OS, а Microsoft выпустила 4 января срочный патч, устраняющий возможность использования данной уязвимости процессоров.

Вторая проблема из-за этой уязвимости состоит в том, что по мнению многих экспертов использование единственно возможной защита от этой уязвимости — с помощью изоляции процессов (заплатки ядра ОС называются патчем KPTI Kernel Page Table Isolation). В результате производительность компьютеров может упасть на 7-30%. Что уже успели ощутить пользователи AWS и скоро почувствуют клиенты Microsoft Azure. Но альтернативы нет. Это очень серьезная, фундаментальная уязвимость аппаратного уровня которая подвергает опасности любые данные на мобильных устройствах, локальных компьютерах или серверах в дата-центрах.





Обсудить материал (0)


Предыдущая статья

В кафе в Аргентине ноутбуки клиентов заставляли майнить криптовалюту
Следующая статья

Директор ARM прокомментировал уязвимости Meltdown и Spectre



Реорганизация в Microsoft сделало будущее Andromeda туманным

Во второй половине июня Wccftech опубликовала подробности о загадочном проекте нового смартфоно-планшета Microsoft под названием Andromeda. У этого флагмана должна была быть высокопроизводительная начинка и уникальный складывающийся дизайн. Теперь, после того как руководство софтверной компании пересмотрело приоритеты и провела реорганизацию, судьба футуристического складного гаджета оказалась под большим вопросом.

 

Читать далее...

Google сделал для бизнес-пользователей конструктор приложений

Анонсированный более полугода назад инструмент App Maker вышел и доступен всем подписчикам сервиса G Suite (пакеты «Бизнес», «Предприятие» или «Образование»). Это онлайн конструктор, он позволяет создавать приложения без знаний в программировании. С помощью App Maker можно создавать и быстро развертывать веб-приложения для нужд бизнеса.

Читать далее...

Роскомнадзор угрожает отключить сервисы Apple

Роскомнадзор потребовал от компании Apple удалить из магазина приложений Telegram а также прекратить рассылку push-сообщений мессенджера пользователям AppStore. При этом если американская компания не подчиниться РКН грозится заблокировать на территории России работу сервисов AppStore.

Читать далее...

Microsoft рассказала о внедрении нового дизайна Fluent Design

В Windows 10 с каждым обновлением будут постепенно вноситься элементы в стиле Fluent Design. На конференции Build 2018 представители Microsoft рассказали о будущем нового дизайна интерфейса, который компания намерена сделать обязательным для всех приложений и добиться единого стиля оформления всех элементов GUI.

Читать далее...

Google делает искусственный интеллект доступным широким слоям разработчиков

Пока Илон Маск в своих выступлениях пугает нас порабощением со стороны ИИ, компнаия Google превращает эту технологию в повседневный инструмент. А последние инициативы поискового гиганта делают машинное обучение и искусственный интеллект еще более доступным разработчикам и исследователям. Google предоставила доступ к AutoML это предварительно обученный ИИ для широких задач. Напомним, ранее компания разрешила использовать другую свою разработку — loud Machine Learning Engine API.

Читать далее...

Google Chrome сканирует файлы, из лучших побуждений

Интернет-общественность возмутила новость о том, что браузер Chrome, занимающий 60% рынка, периодически сканирует все файлы на компьютере пользователей. Не только файлы относящиеся к самой программе, но и документы пользователя.  Это обнаружил один из экспертов по ИТ безопасности и новость быстро распространилась через социальные сети. Также об этом написало издание Motherboard.

Читать далее...

За февраль 2018 от майнинга пострадало 42% компаний

Исследовательская компания Check Point опубликовала отчет Global Threat Impact Index в котором сообщается, что по всему миру 42% компаний пострадали от заражения и скрытого майнинга на корпоративных компьютерах. Особенно серьезный удар по инфраструктуре компаний тайный       майнинг нанес в феврале 2018 года.

Читать далее...

Израильская компания нашла способ взламывать все модели iPhone

Компания Cellebrite нашла уязвимость в iOS11 позволяющую обходить защиту всех моделей смартфонов под управлением этой мобильной операционки. Согласно информации, оказавшейся в распоряжении Forbes, новый способ взлома iPhone уже был опробован по заданию американского министерства внутренней безопасности. Хотя в публичном доступе сведений о данной уязвимости нет, все обладатели IPhone находятся в опасности, даже если не являются целью разработки спецслужб.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов