7

Уязвимости в процессорах Meltdown и Spectre.

Со вчерашней новости (https://pikabu.ru/story/razrabotchiki_linux_i_windows_rabota...) стали известны новые подробности про уязвимости в логике современных процессоров. Не буду грузить никого техническими подробностями самих уязвимостей (самому бы разобраться для начала в деталях и не умереть от перегрузки мозга), просто расскажу, почему их две и чем они обе грозят.


Первая уязвимость - meltdown. Её все вчера обсуждали, более известна как "уязвимость процессоров Intel" (на самом деле затронута ещё и часть ARM-процессоров). Эту уязвимость удалось обойти на уровне ОС (есть патчи для ядра Linux, апдейты для windows и Mac OS). Патчи грозят снижением производительности до 30%, но в весьма специфичных задачах. На вашем личном ПК это снижение на глаз будет незаметно.


Вторая уязвимость - spectre. Этой уязвимости подвержены и AMD, и Intel, и все ARM. С более экзотичными архитектурами - выясняется. Уязвимость заложена в архитектуру всех процессоров на низком уровне (собственно, на этапе "документации"). Исправлений на уровне ОС нет, устранение уязвимости потребует переработки архитектуры процессоров и выпуска нового поколения.


Обе уязвимости, по сути, позволяют любой программе получить данные из оперативной памяти другой программы. Для обывателя это значит, что скачанная с сайта программа, легко сможет украсть любые ваши пароли/данные/ключи/просматриваемые фото, не оставив следов. В случае с уязвимостью spectre, кража данных возможна и из тех программ, которые "защищают" свою память от доступа извне. Что ещё хуже - javascript в этом контексте такая же "программа", которая теперь может читать память вне своего изолированного пространства.

Всё звучит намного хуже, если речь идёт про сервера. Сценарий прост - арендуем виртуальный сервер у любого хостера, неторопливо крадём любые данные из других виртуальных серверов на том же физическом сервере (базы данных, сертификаты, номера кредитных карт и прочее), не оставляя вообще никаких следов.


Пока spectre сложно эксплуатировать, но готовый эксплойт со временем наверняка напишут.


Ещё раз - с очень большой долей вероятности, если в вашем устройстве есть CPU, то это устройство подвержено Spectre и любые данные с него можно украсть. 


Источник - https://meltdownattack.com/

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества