Meltdown: что не так с микропроцессорами?

Конец света наступил, но заметили его пока только сисадмины. Не успел мир опомниться от новогодних торжеств, как исследователи Project Zero из компании Google опубликовали описание уязвимости в микропроцессорах, которая позволяет… да что угодно, например — сдать все ваши секреты, и вы никогда об этом не узнаете.

Как вам нравится возможность виртуального выделенного сервера на площадке провайдера незаметно скачивать данные с соседних серверов? А возможность скачать полный дамп оперативной памяти с помощью JavaScript-а на веб-странице? И сделают это не мифические «русские хакеры», а простые школьники, которые не поленятся проверить, установили вы патч безопасности или нет.

Уязвимы все процессоры, в которых реализована суперскалярная архитектура, собственно — практически все, выпущенные с середины 1990-х годов. В том числе AMD, хотя для них атака выглядит чуточку сложнее (для Интела — Meltdown, для AMD — Spectre).

Риторический вопрос — что делать? Устанавливать заплатки. Срочно. Нетрудно догадаться, что любители Windows XP (их осталось немало, в том числе тех, кто не менял систему из-за технологических особенностей оборудования, которым они управляли) их не никогда найдут — они вышли только для актуальных версий систем. В разного рода Линуксах вопрос решается поиском в направлении KAISER и KPTI. Для Андроидов уже тоже что-то есть, Apple обещала выпустить заплатки в ближайшие дни.

Чем это грозит? Если вы успели залатать свою операционку до того, как недоброжелатели и спецслужбы поимели ваши личные данные, то железо станет работать медленнее. Процентов на 5-30, как повезёт. И греться больше ровно на столько же. И счета за электричество (в основном для серверных решений, где процессоров много) будут выше.

Решит ли это проблему? Пока да. Но год только начался. Поскольку цель атаки — микроархитектура процессора, не исключено, что появятся новые способы обойти защиту ядра системы.


Protected by Copyscape Online Plagiarism Test
Высказывания разрешены.

Высказаться

Решите задачу *

Powered by WordPress | Thanks to NewWpThemes | Александр Божок