Что такое уязвимость в процессоре

На что мы в первую очередь обращаем внимание при покупке ПК или ноутбука? Конечно же, на то, какой процессор установлен в устройстве: его производительность, год выпуска, энергоэффективность. При этом проблемы в безопасности, о которых постоянно говорят эксперты, нас совершенно не интересуют. У процессоров Intel и AMD есть свои нюансы, за счет чего появляются бреши в защите. Откуда они вообще берутся? Что с ними делать? Рассказываем об уязвимостях современных процессоров.

Рассказываем полезную информацию об уязвимостях процессоров

Что такое уязвимость процессора

Почему появляются уязвимости в процессорах?

Уверен, вы часто читаете раздел «Технологии» на вашем любимом новостном сайте, поглядываете в наш Telegram-канал, часто натыкаетесь на статьи, в которых рассказывается о найденной уязвимости в процессорах AMD или Intel, которую позже исправляют разработчики, выпуская обновленное ПО. Что же это такое?

Уязвимость - это ошибка в процессорах, которая приводит к возможности несанкционированного доступа к кэшу.

Ей активно пользуются злоумышленники, извлекая конфиденциальную информацию (логины и пароли). В 2018 году специалисты из Google Project Zero обнаружили почти во всех современных процессорах две масштабные уязвимости, назвав их Meltdown и Spectre.

Уязвимости в процессорах

У двух уязвимостей много общего

Производители процессоров оставляют бреши в безопасности, пока гонятся за производительностью системы. Недопущение же этих ошибок снижает скорость выполнения задач из-за того, что операции усложняются. AMD и Intel об этом, скорее всего, знают, но умалчивают, пока не случится очередная утечка или скандал.

Что значит Meltdown

Эта уязвимость возникла в результате того, что современные процессоры умеют обрабатывать инструкции вне очереди. Это ускоряет обработку кода, но зачастую процессор обрабатывает код с ошибкой, а только потом определяет, что его не нужно было выполнять. Это как раз и случается, когда инструкции выполняются вне очереди. Результаты этой операции никуда не идут, но оставляют следы в кэш-памяти процессора. Их можно извлечь — как раз оттуда и берутся конфиденциальные данные, которые попадают в руки мошенников.

В последнее время Meltdown начали обнаруживать в самых актуальных моделях процессоров

Как это происходит? Программа запрашивает доступ к данным в памяти. Например, чтобы извлечь оставшийся там пароль. Но получает ответ, что доступ не разрешен. При этом из-за того, что операция выполняется вне очереди, пароль все же грузится в кэш, откуда его можно достать.

Уязвимость Meltdown возникает из-за попытки выполнить недозволенное действие.

Что такое Spectre

Эта уязвимость похожа на Meltdown, но возникает из-за того, что процессор умеет предсказывать последовательность действий: то есть, после действия А идет действие В, а он успевает сделать В еще до того, как будут ясны результаты действия А. Если с А не так все хорошо, то процессор забрасывает действие В и приступает к действию С. Эта последовательность ускоряет работу процессора, но все зависит от обучения системы. Даже если система отменяет какое-либо действие, информация об этом остается в кэше, откуда, как и в случае с Meltdown, ее можно извлечь.

Универсальных способов защиты нет — нужно следить за обновлениями

Уязвимостям подвержены процессоры всех производителей: Intel, AMD и всех построенных на архитектуре ARM. Но по публично раскрытым проблемам Intel нещадно опережает AMD. Поэтому компания AMD ведет себя пассивно в вопросе устранения дыр, а Intel постоянно их исправляет. Кстати, российский процессор Байкал не подвержен Meltdown и Spectre, в отличие от тех же Cortex A15, A57 и прочих, построенных на ARM.

Еще о безопасности: Могут ли через NFC украсть деньги

Как хакеры взламывают банковские карты

Уязвимости опасны тем, что могут быть украдены важные данные: пароли аккаунтов, банковская информация и прочее. Компании, занимающиеся информационной безопасностью, постоянно отмечают рост вредоносных приложений, которые пытаются использовать Meltdown или Spectre. Некоторые способы мошенничества не зависят от установки программ и работают прямо в браузере. Опасность может представлять обычная реклама на знакомом сайте.

Старайтесь осторожнее относиться к незнакомым сайтам и даже к знакомым

Однозначного ответа на вопрос, знают ли спецслужбы, разработчики об этих уязвимостях, к сожалению, нет. У всех производителей одинаковый ответ, что они не могут ни подтвердить, ни опровергнуть информацию. Видимо, истина где-то посередине. Некоммерческие организации не очень хорошо следят за своими секретами. Значит, что известно стало бы уже давно. А разработчики бы все исправили, чтобы не поднимать лишнего шума. Еще больше информации о безопасности вы можете найти в нашем Яндекс.Дзен. Не забудьте подписаться!

Как защитить компьютер от взлома

В этой ситуации важно оперативно устанавливать обновления ПО, которые выпускает производитель. Да, зачастую они раздражают, но это важно, ведь в апдейтах содержатся важные исправления ошибок. Если в очередной раз, когда выключаете компьютер, видите «Обновить и завершить работу», не поленитесь нажать на эту кнопку. К сожалению, но универсального способа защиты от этого нет, все зависит от обновления микрокода процессора, за который ответственны производители. Ищите актуальную информацию на сайтах производителей, скорее всего, в разделах «Загрузки» или «Поддержка».

Обновления — лучшее средство защиты от утечки данных

Бреши в безопасности остаются в результате того, что производители ускоряют свои комплектующие, забывая про безопасность. Невозможно работать лишь с железом, улучшая его очень часто. Обычным пользователям остается лишь наблюдать за обновлениями и вовремя их устанавливать.

Теги
Лонгриды для вас
pixel
Какая камера стоит в Google Pixel 6 и чем она действительно хороша

В Pixel 6 и 6 Pro есть много новых интересных технологий, в том числе дисплей LTPO с частотой 120 Гц и специальный процессор Tensor. В них есть еще и новая камера, о которой как-то мало говорят. Телефоны Google всегда делали хорошие фотографии, но новые модели всегда уступали конкурентам по уровню оборудования. В какие-то моменты отставание не просто было, но и доходило до трех лет. То есть несмотря на то, что телефон делал хорошие снимки, сама камера в нем не менялась годами. Теперь ее наконец-то обновили, и с учетом подхода Google к вычислительной фотографии ситуация должна измениться довольно сильно.

Читать далее
Как узнать, какая музыка играет на смартфоне

Помнится, как еще лет 10 назад товарищ рассказал мне про возможности сервиса для распознавания музыки Shazam. Казалось, что фишка пришла прямиком из будущего. Всего в два клика можно узнать практически любой трек, который играет поблизости. Однако у Shazam всегда был один большой нюанс: если музыка играет на вашем телефоне, распознать ее выходило только взяв в руки второе устройство. Понятно, что это никому не нравилось. Но с годами все настолько привыкли, что делают так до сих пор. Сегодня расскажем, как распознать музыку на телефоне, на котором она играет и навсегда забыть об этой проблеме.

Читать далее
Лучшие будильники на Android

Будильники на телефонах появились достаточно давно, и, благодаря этим приложениям, мы теперь можем вставать в то время, которое было запланировано ранее. Сейчас даже самый простой будильник на Android это намного больше, чем просто громкая мелодия с утра, и я постараюсь сегодня вам это доказать. Вы совершенно справедливо можете нас спросить: а почему бы не воспользоваться стандартной мелодией на смартфоне? Об этом мы тоже сегодня поговорим.

Читать далее
Новый комментарий