Технический мир гудел над Meltdown и Spectre. Вы знаете, что это плохие новости, но насколько они плохие? Хотя техническая сторона вещей может быть сложной, та часть, о которой вам нужно подумать, гораздо проще. Сделайте глубокий вдох и приготовьтесь к ответам на все ваши вопросы о «Обвале» и «Призраке».
Что такое обвал и призрак?
Быстрые ссылки
- Что такое обвал и призрак?
- расплавление
- привидение
- Кто затронут?
- расплавление
- привидение
- Стоит ли беспокоиться?
- Что ты можешь сделать?
- Что все это значит?
Конечно, все спрашивают, что такое Meltdown и Spectre. Короче говоря, они обе являются серьезными уязвимостями безопасности, и они оба разрушают барьеры между запущенными программами, позволяя злоумышленнику облегчить доступ к данным из других безопасных программ. Тем не менее, между ними есть ключевые отличия, и они имеют большое значение.
расплавление
Meltdown - это уязвимость процессора, которая использует недостатки всех процессоров Intel и некоторых процессоров ARM (мобильных телефонов). Это позволяет процессу считывать адреса памяти, используемые каждым процессом, включая основные системные. Если процесс может читать чужую память, он, по сути, «знает», что делает другой процесс.
Все это означает, что мошеннический процесс (вредоносное ПО) может прочитать все, что происходит в вашей системе. Если вы введете пароль, расшифруете конфиденциальные данные или получите доступ к любой информации в вашей системе, вредоносная программа, использующая эксплойт Meltdown, сможет получить к ней доступ, как если бы эта память была собственной.
привидение
Призрак значительно сложнее, чем Meltdown, но его также сложнее предотвратить. Он использует преимущества того, как все современные процессоры выполняют программу.
Все программы содержат условную логику. Это означает, что существует код, который будет выполняться только при соблюдении определенного условия. Например, если вы ввели правильное имя пользователя и пароль, вы можете войти.
Итак, условная логика создает два пути: один, где условие было выполнено, и другое, где его не было. Чтобы ускорить выполнение программ, процессоры пытаются угадать, на чем они будут основаны в предыдущих условиях. В результате, есть время, когда данные загружаются и сохраняются в ожидании состояния.
Spectre использует это поведение, чтобы заставить процессор следовать по совершенно ошибочному пути и позволить злоумышленнику получить доступ к данным через боковой канал. Как и Meltdown, Spectre позволяет вредоносной программе получать доступ к информации, которую она не может получить из-за того, как работает процессор.
Кто затронут?
Вы определенно подвержены одной или обеим из этих уязвимостей.
расплавление
Расплавление влияет как на телефоны, так и на процессоры Intel. Это влияет на все процессоры Intel. Если у вас смартфон или компьютер под управлением Intel, вы подвержены Meltdown.
Вы можете проверить другие компьютеризированные устройства, такие как потоковые устройства, чтобы убедиться, что они не работают на уязвимом процессоре ARM.
привидение
Spectre затрагивает практически все современные процессоры. Любой настольный компьютер, сервер или мобильное устройство потенциально могут быть использованы с Spectre.
Стоит ли беспокоиться?
На данный момент нет, вы не должны быть слишком обеспокоены. Не было никаких известных примеров того, чтобы эти подвиги действительно использовались на практике. Они были обнаружены только недавно исследователями в области безопасности.
Продолжайте следить за ситуацией, хотя. Вполне возможно, что возникнет практический эксплойт или что вредоносное ПО будет спроектировано для использования одного или обоих из этих эксплойтов. Если производители оборудования и программного обеспечения не выпускают исправления своевременно, проблема может стать намного хуже.
Что ты можешь сделать?
Прямо сейчас, вы не можете многое сделать. Продолжайте мониторинг в Интернете для дальнейшего развития событий. Также важно обращать внимание на обновления безопасности от вашего устройства и производителей программного обеспечения. Там уже много патчей.
Держите ваши устройства в курсе. Убедитесь, что обновления стабильны. У Windows уже было несколько проблем со стабильностью исправлений Meltdown. Патчи для устройств Apple выпускаются, и патчи для ядра Linux уже включены во многие дистрибутивы. Google также скоро выпустит патчи для Android.
Spectre также влияет на веб-браузеры и программные компиляторы. Chrome и Firefox имеют исправления, реализованные в их последних версиях. LLVM также выпустила обновленную версию с примененным исправлением Spectre.
Ни один из них, тем не менее, не является полностью воздухонепроницаемым. Расплавление, и Спектр в частности, займет некоторое время, чтобы быть полностью решенным. Они используют ключевые функциональные возможности в дизайне процессоров. Это не то, что легко отменить.
Что все это значит?
Короче говоря, это означает, что все должны быть более бдительными. Обратите внимание на продолжающиеся разработки и обновляйте свои устройства.
Это также означает, что производителям ЦП необходимо изменить свою архитектуру и создать обновленный микрокод, чтобы попытаться смягчить проблему.
Следите за тем, как производители оборудования и программного обеспечения реагируют на эту проблему. Это одни из самых распространенных и потенциально опасных подвигов, возникших в новейшей истории. Если Intel, Microsoft, AMD, Apple или другие компании не вносят свой вклад в смягчение существующих проблем или их решение в будущем, проголосуйте с помощью своего кошелька. Не покупайте намеренно небезопасные продукты.
Хотя все это звучит очень плохо, не волнуйтесь. Скорее всего, все будет исправлено и обновлено, прежде чем начнут появляться практические атаки. Если вы обновляете свои устройства, все должно быть в порядке.
