Meltdown: что не так с микропроцессорами?

Конец света наступил, но заметили его пока только сисадмины. Не успел мир опомниться от новогодних торжеств, как исследователи Project Zero из компании Google опубликовали описание уязвимости в микропроцессорах, которая позволяет… да что угодно, например — сдать все ваши секреты, и вы никогда об этом не узнаете.

Как вам нравится возможность виртуального выделенного сервера на площадке провайдера незаметно скачивать данные с соседних серверов? А возможность скачать полный дамп оперативной памяти с помощью JavaScript-а на веб-странице? И сделают это не мифические «русские хакеры», а простые школьники, которые не поленятся проверить, установили вы патч безопасности или нет.

Уязвимы все процессоры, в которых реализована суперскалярная архитектура, собственно — практически все, выпущенные с середины 1990-х годов. В том числе AMD, хотя для них атака выглядит чуточку сложнее (для Интела — Meltdown, для AMD — Spectre).

Риторический вопрос — что делать? Устанавливать заплатки. Срочно. Нетрудно догадаться, что любители Windows XP (их осталось немало, в том числе тех, кто не менял систему из-за технологических особенностей оборудования, которым они управляли) их не никогда найдут — они вышли только для актуальных версий систем. В разного рода Линуксах вопрос решается поиском в направлении KAISER и KPTI. Для Андроидов уже тоже что-то есть, Apple обещала выпустить заплатки в ближайшие дни.

Чем это грозит? Если вы успели залатать свою операционку до того, как недоброжелатели и спецслужбы поимели ваши личные данные, то железо станет работать медленнее. Процентов на 5-30, как повезёт. И греться больше ровно на столько же. И счета за электричество (в основном для серверных решений, где процессоров много) будут выше.

Решит ли это проблему? Пока да. Но год только начался. Поскольку цель атаки — микроархитектура процессора, не исключено, что появятся новые способы обойти защиту ядра системы.


Protected by Copyscape Online Plagiarism Test
Вы не можете высказаться или оставить ссылку здесь...

Обсуждение закрыто.

Powered by WordPress | Thanks to NewWpThemes | Александр Божок