Что такое уязвимость в процессоре

На что мы в первую очередь обращаем внимание при покупке ПК или ноутбука? Конечно же, на то, какой процессор установлен в устройстве: его производительность, год выпуска, энергоэффективность. При этом проблемы в безопасности, о которых постоянно говорят эксперты, нас совершенно не интересуют. У процессоров Intel и AMD есть свои нюансы, за счет чего появляются бреши в защите. Откуда они вообще берутся? Что с ними делать? Рассказываем об уязвимостях современных процессоров.

Что такое уязвимость в процессоре. Рассказываем полезную информацию об уязвимостях процессоров. Фото.

Рассказываем полезную информацию об уязвимостях процессоров

Что такое уязвимость процессора

Что такое уязвимость процессора. Почему появляются уязвимости в процессорах? Фото.

Почему появляются уязвимости в процессорах?

Уверен, вы часто читаете раздел «Технологии» на вашем любимом новостном сайте, поглядываете в наш Telegram-канал, часто натыкаетесь на статьи, в которых рассказывается о найденной уязвимости в процессорах AMD или Intel, которую позже исправляют разработчики, выпуская обновленное ПО. Что же это такое?

Уязвимость - это ошибка в процессорах, которая приводит к возможности несанкционированного доступа к кэшу.

Ей активно пользуются злоумышленники, извлекая конфиденциальную информацию (логины и пароли). В 2018 году специалисты из Google Project Zero обнаружили почти во всех современных процессорах две масштабные уязвимости, назвав их Meltdown и Spectre.

Уязвимости в процессорах

Уязвимости в процессорах. У двух уязвимостей много общего. Фото.

У двух уязвимостей много общего

Производители процессоров оставляют бреши в безопасности, пока гонятся за производительностью системы. Недопущение же этих ошибок снижает скорость выполнения задач из-за того, что операции усложняются. AMD и Intel об этом, скорее всего, знают, но умалчивают, пока не случится очередная утечка или скандал.

Что значит Meltdown

Эта уязвимость возникла в результате того, что современные процессоры умеют обрабатывать инструкции вне очереди. Это ускоряет обработку кода, но зачастую процессор обрабатывает код с ошибкой, а только потом определяет, что его не нужно было выполнять. Это как раз и случается, когда инструкции выполняются вне очереди. Результаты этой операции никуда не идут, но оставляют следы в кэш-памяти процессора. Их можно извлечь — как раз оттуда и берутся конфиденциальные данные, которые попадают в руки мошенников.

Что значит Meltdown. В последнее время Meltdown начали обнаруживать в самых актуальных моделях процессоров. Фото.

В последнее время Meltdown начали обнаруживать в самых актуальных моделях процессоров

Как это происходит? Программа запрашивает доступ к данным в памяти. Например, чтобы извлечь оставшийся там пароль. Но получает ответ, что доступ не разрешен. При этом из-за того, что операция выполняется вне очереди, пароль все же грузится в кэш, откуда его можно достать.

Уязвимость Meltdown возникает из-за попытки выполнить недозволенное действие.

Что такое Spectre

Эта уязвимость похожа на Meltdown, но возникает из-за того, что процессор умеет предсказывать последовательность действий: то есть, после действия А идет действие В, а он успевает сделать В еще до того, как будут ясны результаты действия А. Если с А не так все хорошо, то процессор забрасывает действие В и приступает к действию С. Эта последовательность ускоряет работу процессора, но все зависит от обучения системы. Даже если система отменяет какое-либо действие, информация об этом остается в кэше, откуда, как и в случае с Meltdown, ее можно извлечь.

Что такое Spectre. Универсальных способов защиты нет — нужно следить за обновлениями. Фото.

Универсальных способов защиты нет — нужно следить за обновлениями

Уязвимостям подвержены процессоры всех производителей: Intel, AMD и всех построенных на архитектуре ARM. Но по публично раскрытым проблемам Intel нещадно опережает AMD. Поэтому компания AMD ведет себя пассивно в вопросе устранения дыр, а Intel постоянно их исправляет. Кстати, российский процессор Байкал не подвержен Meltdown и Spectre, в отличие от тех же Cortex A15, A57 и прочих, построенных на ARM.

Еще о безопасности: Могут ли через NFC украсть деньги

Как хакеры взламывают банковские карты

Уязвимости опасны тем, что могут быть украдены важные данные: пароли аккаунтов, банковская информация и прочее. Компании, занимающиеся информационной безопасностью, постоянно отмечают рост вредоносных приложений, которые пытаются использовать Meltdown или Spectre. Некоторые способы мошенничества не зависят от установки программ и работают прямо в браузере. Опасность может представлять обычная реклама на знакомом сайте.

Как хакеры взламывают банковские карты. Старайтесь осторожнее относиться к незнакомым сайтам и даже к знакомым. Фото.

Старайтесь осторожнее относиться к незнакомым сайтам и даже к знакомым

Однозначного ответа на вопрос, знают ли спецслужбы, разработчики об этих уязвимостях, к сожалению, нет. У всех производителей одинаковый ответ, что они не могут ни подтвердить, ни опровергнуть информацию. Видимо, истина где-то посередине. Некоммерческие организации не очень хорошо следят за своими секретами. Значит, что известно стало бы уже давно. А разработчики бы все исправили, чтобы не поднимать лишнего шума. Еще больше информации о безопасности вы можете найти в нашем Яндекс.Дзен. Не забудьте подписаться!

Как защитить компьютер от взлома

В этой ситуации важно оперативно устанавливать обновления ПО, которые выпускает производитель. Да, зачастую они раздражают, но это важно, ведь в апдейтах содержатся важные исправления ошибок. Если в очередной раз, когда выключаете компьютер, видите «Обновить и завершить работу», не поленитесь нажать на эту кнопку. К сожалению, но универсального способа защиты от этого нет, все зависит от обновления микрокода процессора, за который ответственны производители. Ищите актуальную информацию на сайтах производителей, скорее всего, в разделах «Загрузки» или «Поддержка».

Как защитить компьютер от взлома. Обновления — лучшее средство защиты от утечки данных. Фото.

Обновления — лучшее средство защиты от утечки данных

Бреши в безопасности остаются в результате того, что производители ускоряют свои комплектующие, забывая про безопасность. Невозможно работать лишь с железом, улучшая его очень часто. Обычным пользователям остается лишь наблюдать за обновлениями и вовремя их устанавливать.

Теги
Лонгриды для вас
Трассировка лучей
Что такое трассировка лучей, какие смартфоны её поддерживают и как она влияет на игры

Высокая и в чём-то даже избыточная производительность современных смартфонов, несмотря на появление новых сценариев их использования, во многом остаётся нереализованной. Производители пытаются направить эту мощность в русло создания фотографий, но проблема заключается в том, что далеко не все хотят делать снимки профессионального уровня на телефон. Наконец осознав это, некоторые из них решили удариться в игры. Но не косметически, разукрасив свои аппараты в яркие цвета, а снабдив их поддержкой трассировки лучей, которая делает гейминг куда интереснее.

Читать далее
Как наушники работают через Wi-Fi и для чего это нужно

Многие не серьезно относятся к портативному аудио, думая, что звук из телефона — это что-то обыденное и не требующее улучшения. Мол, звучит и ладно, музыку же слышно. На самом деле, даже небольшие изменения могут очень серьезно поменять качество звука даже в самых простых наушниках. Прежде всего стоит обращать внимание на аппаратную часть. Например, наличие специального аудиочипа повысит качество звука существенно сильнее, чем какие-то программные ухищрения, вроде эквалайзера. Производители об этом знают, и поэтому пытаются как-то добиться улучшения их производительности. В том числе этим занимается и Qualcomm.

Читать далее
В сети появились обои Google Pixel 8 в хорошем качестве. Скачать можно тут

На телефонах Google Pixel всегда были отличные обои. Первые несколько поколений поражали всех живыми обоями, разработанными в сотрудничестве с такими студиями, как B-Reel и ustwo, а в последнее время Google выпустила несколько отличных минималистичных статичных обоев, разработанных в сотрудничестве с различными художниками. Теперь, благодаря утечке из Google, любой сможет скачать себе обои, которые будут официально представлены только через пару месяцев с новым поколением телефонов Pixel 8.

Читать далее