Що там за історія з батогом у процесорах?

Незалежні групи дослідників ще в минулому році знайшли в сучасних процесорах дві критичні уразливості, що дозволяють шкідливим програмам красти дані, які обробляються комп’ютером. Ці уразливості отримали назву Meltdown і Spectre, але до вчорашнього дня інформація про них трималася в секреті, щоб підготувати рішення, які дозволяють закрити ці дірки в безпеці.

Завдяки Meltdown і Spectre шкідливий софт може зчитувати інформацію з пам’яті запущених програм. А це можуть бути паролі в браузері, повідомлення електронної пошти, фотографії, криптографічні ключі, дані платіжних карт.

Крім цього, проблема Meltdown і Spectre стосується і серверних процесорів, тому зловмисники можуть отримати доступ до даних, які зберігаються в хмарі.

 

Тільки процесори Intel схильні до вразливості?

Уразливість Meltdown поки вдалося відтворити тільки на комп’ютерах з процесорами Intel. У той же час, дослідники з Google Project Zero повідомляють, що уразливості Spectre схильні комп’ютери з чіпами Intel, AMD і навіть смартфони з процесорами на базі архітектури ARM.

Дослідники передали інформацію про уразливість Intel, AMD і ARM ще в червні 2017 року, тому у компаній було час, щоб вивчити проблему і знайти рішення.

Компанія Intel відразу визнала проблему зі своїми процесорами після того, як інформація про уразливості потрапила в ЗМІ. Їм піддаються всі чіпи виробника, випущені з 1995 року, крім Intel Itanium і Intel Atom до 2013 року.

У той же час в AMD заявляють, що вони вивчили питання та їх процесори не схильні даними атак. «Із-за відмінностей в архітектурі AMD ми вважаємо, що в даний час для процесорів AMD існує майже нульовий ризик», – запевняють у компанії. Втім, вони обіцяють опублікувати в найближчі дні додаткову інформацію на цей рахунок.

У ARM повідомили, що вони працюють з Intel і AMD над вирішенням проблем, які пов’язані з уразливістю Spectre. У консорціумі визнали, що їй схильні деякі високорівневі чіпи, включаючи деякі процесори з ядрами Cortex-A. При цьому з чіпами Cortex-M, що використовуються в пристроях інтернету речей, дана уразливість не працює.

 

Мій комп’ютер в небезпеці?

Поки не відомо про випадки, коли за допомогою Meltdown і Spectre були б вкрадені дані. Крім цього, важливо зазначити, що для використання даних вразливостей комп’ютер повинен бути заражений шкідливим кодом. Тому якщо у вас встановлені всі оновлення безпеки і програм, а антивірус не знаходить вірусів і троянів, то не варто панікувати.

Що робити, щоб вирішити цю проблему?

На даний момент патчі, повністю або частково закривають вразливість вийшли для операційних систем Windows 10, macOS 10.13.2 і Linux. Крім цього Google готує оновлення для Android і Chrome та Mozilla Firefox. Відповідно, щоб мінімізувати ризик, варто поставити нові оновлення операційних систем та програм.

Але важливо відзначити, що якщо вразливість Meltdown можна вже зараз закрити програмними патчами, то повністю вирішити проблему зі Spectre поки не можна. Вона є більш складною для використання зловмисниками, але в той же час, забезпечити безпеку патчами можна тільки з уже відомим способам її впровадження. Таким чином, дослідники сходяться на тому, що повністю закрити вразливість Spectre можна буде тільки з новими процесорами.

У той же час, варто відзначити, що старі комп’ютери та мобільні пристрої навряд чи будуть оновлені навіть для закриття уразливості Meltdown.

Патч для усунення вразливості дійсно уповільнює процесор?

Так, закриває вразливості патч вплине на роботу процесора. Але в Intel запевняють, що просідання продуктивність буде залежати від конкретних завдань, і для більшості користувачів залишиться непоміченим, а з часом навіть пом’якшиться. Крім цього, на даний момент немає інформації про те, щоб патч значно впливав на продуктивність комп’ютерів в іграх.

У той же час, за даними Дейва Хенсена, розробника ядра Linux, що працює в Intel, патч ядра в цілому знижує продуктивність системи на 5%, а в гіршому випадку до 30% у тесті роботи мережі. Патч уповільнює виклики системи, тому в першу чергу продуктивність впаде в таких завданнях, як компілювання софта і запуск віртуальної машини. Але всі ці дані стосуються тільки Linux, Windows просідання продуктивності в окремих завданнях може бути як вище, так і нижче.