04 января 2018Технологии
Обновлено 04.01.2018

В современных процессорах нашли уязвимость, которая оставит вас без штанов


В современных процессорах нашли уязвимость, которая оставит вас без штанов - фото 1

Свежие обновления ядра Linux раскрыли шокирующую информацию. Оказывается, практически все современные процессоры, будь то AMD или Intel, имеют серьезную брешь в безопасности. И лучше бы вам поскорее поставить свежее обновление операционной системы.

Брешь взялась из-за стремления производителей процессоров обогнать конкурентов. Суть такая — практически все современные процессоры выполняют код спекулятивно, то есть заранее пытаются угадать, что именно нужно будет сделать. В эту «щель» можно протолкнуть несколько строк кода, которые вытащат из памяти ядра немного информации (пароли, адреса и целые файлы) в обход проверки доступа. Она сработает, но будет уже поздно. На этом принципе основываются сразу две уязвимости под кодовыми названиями Meltdown и Spectre.

Обычно адреса памяти ядра и пользовательских процессов хранятся рядом, чтобы обеспечить между ними быстрое переключение, но так, чтобы напрямую до них достучаться было нельзя. В теории проблема должна решаться простым разделением памяти ядра и памяти пользовательских процессов. Но это замедлит работу компьютера. Например, авторы PostgreSQL прогнозируют снижение производительности до 20%.

Кроме того, разделение сработает только в случае с уязвимостью Metldown, более хитрую Spectre победить будет сложнее. Да и вообще фиксы сейчас есть для всех операционных систем только в случае с Meltdown, которой подвержены практически все модели Intel за последние лет 10 (со свежими выпусками немного сложнее, каждый конкретный случай проверяют).

А вот под Spectre попали все процессоры AMD, и общего фикса до сих пор нет. Так что постарайтесь как можно плотнее задраить люки и не посещать подозрительные сайты.

Если сомневаетесь в достоверности — вот видеодемонстрация работы Metldown на macOS.

Комментарии 19
Чтобы оставить комментарий, Войдите или Зарегистрируйтесь
Sergo Pavlenoshvili
Sergo Pavlenoshvili
То факапы от Apple с их дырявой High Sierra и искусственными замедлениями iPhone. Теперь вот Intel обосрался по полной. Что же будет дальше? Как страшно жить.
Аккаунт заморожен
Аккаунт заморожен
редакция из запоя еще не вышла? Новость еще вчерашняя, с того момента выяснилось, что уязвимостей 3 и только одной из них подвержены АМД.