Уязвимости в процессорах Meltdown и Spectre.

Со вчерашней новости (https://pikabu.ru/story/razrabotchiki_linux_i_windows_rabota...) стали известны новые подробности про уязвимости в логике современных процессоров. Не буду грузить никого техническими подробностями самих уязвимостей (самому бы разобраться для начала в деталях и не умереть от перегрузки мозга), просто расскажу, почему их две и чем они обе грозят.


Первая уязвимость - meltdown. Её все вчера обсуждали, более известна как "уязвимость процессоров Intel" (на самом деле затронута ещё и часть ARM-процессоров). Эту уязвимость удалось обойти на уровне ОС (есть патчи для ядра Linux, апдейты для windows и Mac OS). Патчи грозят снижением производительности до 30%, но в весьма специфичных задачах. На вашем личном ПК это снижение на глаз будет незаметно.


Вторая уязвимость - spectre. Этой уязвимости подвержены и AMD, и Intel, и все ARM. С более экзотичными архитектурами - выясняется. Уязвимость заложена в архитектуру всех процессоров на низком уровне (собственно, на этапе "документации"). Исправлений на уровне ОС нет, устранение уязвимости потребует переработки архитектуры процессоров и выпуска нового поколения.


Обе уязвимости, по сути, позволяют любой программе получить данные из оперативной памяти другой программы. Для обывателя это значит, что скачанная с сайта программа, легко сможет украсть любые ваши пароли/данные/ключи/просматриваемые фото, не оставив следов. В случае с уязвимостью spectre, кража данных возможна и из тех программ, которые "защищают" свою память от доступа извне. Что ещё хуже - javascript в этом контексте такая же "программа", которая теперь может читать память вне своего изолированного пространства.

Всё звучит намного хуже, если речь идёт про сервера. Сценарий прост - арендуем виртуальный сервер у любого хостера, неторопливо крадём любые данные из других виртуальных серверов на том же физическом сервере (базы данных, сертификаты, номера кредитных карт и прочее), не оставляя вообще никаких следов.


Пока spectre сложно эксплуатировать, но готовый эксплойт со временем наверняка напишут.


Ещё раз - с очень большой долей вероятности, если в вашем устройстве есть CPU, то это устройство подвержено Spectre и любые данные с него можно украсть. 


Источник - https://meltdownattack.com/