Что такое уязвимость в процессоре

  2. Темы
  3. Железо
Иван Герасимов 0

На что мы в первую очередь обращаем внимание при покупке ПК или ноутбука? Конечно же, на то, какой процессор установлен в устройстве: его производительность, год выпуска, энергоэффективность. При этом проблемы в безопасности, о которых постоянно говорят эксперты, нас совершенно не интересуют. У процессоров Intel и AMD есть свои нюансы, за счет чего появляются бреши в защите. Откуда они вообще берутся? Что с ними делать? Рассказываем об уязвимостях современных процессоров.

Рассказываем полезную информацию об уязвимостях процессоров

Что такое уязвимость процессора

Почему появляются уязвимости в процессорах?

Уверен, вы часто читаете раздел «Технологии» на вашем любимом новостном сайте, поглядываете в наш Telegram-канал, часто натыкаетесь на статьи, в которых рассказывается о найденной уязвимости в процессорах AMD или Intel, которую позже исправляют разработчики, выпуская обновленное ПО. Что же это такое?

Уязвимость - это ошибка в процессорах, которая приводит к возможности несанкционированного доступа к кэшу.

Ей активно пользуются злоумышленники, извлекая конфиденциальную информацию (логины и пароли). В 2018 году специалисты из Google Project Zero обнаружили почти во всех современных процессорах две масштабные уязвимости, назвав их Meltdown и Spectre.

Уязвимости в процессорах

У двух уязвимостей много общего

Производители процессоров оставляют бреши в безопасности, пока гонятся за производительностью системы. Недопущение же этих ошибок снижает скорость выполнения задач из-за того, что операции усложняются. AMD и Intel об этом, скорее всего, знают, но умалчивают, пока не случится очередная утечка или скандал.

Что значит Meltdown

Эта уязвимость возникла в результате того, что современные процессоры умеют обрабатывать инструкции вне очереди. Это ускоряет обработку кода, но зачастую процессор обрабатывает код с ошибкой, а только потом определяет, что его не нужно было выполнять. Это как раз и случается, когда инструкции выполняются вне очереди. Результаты этой операции никуда не идут, но оставляют следы в кэш-памяти процессора. Их можно извлечь — как раз оттуда и берутся конфиденциальные данные, которые попадают в руки мошенников.

В последнее время Meltdown начали обнаруживать в самых актуальных моделях процессоров

Как это происходит? Программа запрашивает доступ к данным в памяти. Например, чтобы извлечь оставшийся там пароль. Но получает ответ, что доступ не разрешен. При этом из-за того, что операция выполняется вне очереди, пароль все же грузится в кэш, откуда его можно достать.

Уязвимость Meltdown возникает из-за попытки выполнить недозволенное действие.

Что такое Spectre

Эта уязвимость похожа на Meltdown, но возникает из-за того, что процессор умеет предсказывать последовательность действий: то есть, после действия А идет действие В, а он успевает сделать В еще до того, как будут ясны результаты действия А. Если с А не так все хорошо, то процессор забрасывает действие В и приступает к действию С. Эта последовательность ускоряет работу процессора, но все зависит от обучения системы. Даже если система отменяет какое-либо действие, информация об этом остается в кэше, откуда, как и в случае с Meltdown, ее можно извлечь.

Универсальных способов защиты нет — нужно следить за обновлениями

Уязвимостям подвержены процессоры всех производителей: Intel, AMD и всех построенных на архитектуре ARM. Но по публично раскрытым проблемам Intel нещадно опережает AMD. Поэтому компания AMD ведет себя пассивно в вопросе устранения дыр, а Intel постоянно их исправляет. Кстати, российский процессор Байкал не подвержен Meltdown и Spectre, в отличие от тех же Cortex A15, A57 и прочих, построенных на ARM.

Еще о безопасности: Могут ли через NFC украсть деньги

Как хакеры взламывают банковские карты

Уязвимости опасны тем, что могут быть украдены важные данные: пароли аккаунтов, банковская информация и прочее. Компании, занимающиеся информационной безопасностью, постоянно отмечают рост вредоносных приложений, которые пытаются использовать Meltdown или Spectre. Некоторые способы мошенничества не зависят от установки программ и работают прямо в браузере. Опасность может представлять обычная реклама на знакомом сайте.

Старайтесь осторожнее относиться к незнакомым сайтам и даже к знакомым

Однозначного ответа на вопрос, знают ли спецслужбы, разработчики об этих уязвимостях, к сожалению, нет. У всех производителей одинаковый ответ, что они не могут ни подтвердить, ни опровергнуть информацию. Видимо, истина где-то посередине. Некоммерческие организации не очень хорошо следят за своими секретами. Значит, что известно стало бы уже давно. А разработчики бы все исправили, чтобы не поднимать лишнего шума. Еще больше информации о безопасности вы можете найти в нашем Яндекс.Дзен. Не забудьте подписаться!

Как защитить компьютер от взлома

В этой ситуации важно оперативно устанавливать обновления ПО, которые выпускает производитель. Да, зачастую они раздражают, но это важно, ведь в апдейтах содержатся важные исправления ошибок. Если в очередной раз, когда выключаете компьютер, видите «Обновить и завершить работу», не поленитесь нажать на эту кнопку. К сожалению, но универсального способа защиты от этого нет, все зависит от обновления микрокода процессора, за который ответственны производители. Ищите актуальную информацию на сайтах производителей, скорее всего, в разделах «Загрузки» или «Поддержка».

Обновления — лучшее средство защиты от утечки данных

Бреши в безопасности остаются в результате того, что производители ускоряют свои комплектующие, забывая про безопасность. Невозможно работать лишь с железом, улучшая его очень часто. Обычным пользователям остается лишь наблюдать за обновлениями и вовремя их устанавливать.

Теги
Лонгриды для вас
Крутая фишка камер смартфонов, о которой мы забыли

Сейчас уже всем стало понятно, что будущее камеры в смартфонах стоит не за внедрением супер крутых линз и кучи разных сенсоров, а за алгоритмами постобработки. Во-первых, так дешевле, ибо не надо тратить много денег на оптику, а во-вторых, производительности даже бюджетных телефонов вполне хватит, чтобы по итогу выдать годную картинку. Google эту фишку уже давно просекла и создала отдельное приложение Google Camera. Кадры снятые через эту программу по своему качеству на порядок опережают снимки, сделанные с помощью стандартного софта от производителя. Однако даже Google Камера имеет свои недостатки. Сегодня хотелось бы поговорить об одной фишке камеры, которая просто обязана перекочевать во все современные устройства.

Читать далее
Где посмотреть презентацию Nothing Phone 1, и что мы о нем уже знаем

Nothing Phone 1 был одним из самых разрекламированных смартфонов в этом году. После нескольких месяцев постоянного скармливания (простите за такую формулировку) нам каких-то небольших новостей о нем, теперь мы готовы посмотреть полноценный запуск, который состоится уже сегодня. Его можно будет увидеть в прямом эфире. Сделать это сможет любой человек, и сейчас мы расскажем, как именно, чтобы вы смогли попасть в число первых, кто узнает об этом телефоне все. А еще обсудим то, что мы уже знаем об этом смартфоне.

Читать далее
гомер
Я перестал интересоваться смартфонами и на это есть причина

Вы помните, когда впервые заинтересовались миром телефонов? Я выбрал именно это слово, а не ”смартфон”, потому что такие олды, как я, хотя мне не многим более 30 лет, еще застали времена, когда все телефоны были кнопочными, а гаджеты с сенсорным экраном только начинали массово появляться. Но тогда это были КПК, а если они могли звонить, то назывались коммуникаторами. Тогда на пике популярности были совсем другие бренды. И вот теперь я близок к тому, чтобы потерять интерес к индустрии мобильных устройств. Ведь прошло-то всего около 15 лет. Возможно, вы со мной согласитесь, если я приведу несколько аргументов, почему я так думаю.

Читать далее
Новый комментарий