Что такое уязвимость в процессоре

На что мы в первую очередь обращаем внимание при покупке ПК или ноутбука? Конечно же, на то, какой процессор установлен в устройстве: его производительность, год выпуска, энергоэффективность. При этом проблемы в безопасности, о которых постоянно говорят эксперты, нас совершенно не интересуют. У процессоров Intel и AMD есть свои нюансы, за счет чего появляются бреши в защите. Откуда они вообще берутся? Что с ними делать? Рассказываем об уязвимостях современных процессоров.

Что такое уязвимость в процессоре. Рассказываем полезную информацию об уязвимостях процессоров. Фото.

Рассказываем полезную информацию об уязвимостях процессоров

Что такое уязвимость процессора

Что такое уязвимость процессора. Почему появляются уязвимости в процессорах? Фото.

Почему появляются уязвимости в процессорах?

Уверен, вы часто читаете раздел «Технологии» на вашем любимом новостном сайте, поглядываете в наш Telegram-канал, часто натыкаетесь на статьи, в которых рассказывается о найденной уязвимости в процессорах AMD или Intel, которую позже исправляют разработчики, выпуская обновленное ПО. Что же это такое?

Уязвимость - это ошибка в процессорах, которая приводит к возможности несанкционированного доступа к кэшу.

Ей активно пользуются злоумышленники, извлекая конфиденциальную информацию (логины и пароли). В 2018 году специалисты из Google Project Zero обнаружили почти во всех современных процессорах две масштабные уязвимости, назвав их Meltdown и Spectre.

Уязвимости в процессорах

Уязвимости в процессорах. У двух уязвимостей много общего. Фото.

У двух уязвимостей много общего

Производители процессоров оставляют бреши в безопасности, пока гонятся за производительностью системы. Недопущение же этих ошибок снижает скорость выполнения задач из-за того, что операции усложняются. AMD и Intel об этом, скорее всего, знают, но умалчивают, пока не случится очередная утечка или скандал.

Что значит Meltdown

Эта уязвимость возникла в результате того, что современные процессоры умеют обрабатывать инструкции вне очереди. Это ускоряет обработку кода, но зачастую процессор обрабатывает код с ошибкой, а только потом определяет, что его не нужно было выполнять. Это как раз и случается, когда инструкции выполняются вне очереди. Результаты этой операции никуда не идут, но оставляют следы в кэш-памяти процессора. Их можно извлечь — как раз оттуда и берутся конфиденциальные данные, которые попадают в руки мошенников.

Что значит Meltdown. В последнее время Meltdown начали обнаруживать в самых актуальных моделях процессоров. Фото.

В последнее время Meltdown начали обнаруживать в самых актуальных моделях процессоров

Как это происходит? Программа запрашивает доступ к данным в памяти. Например, чтобы извлечь оставшийся там пароль. Но получает ответ, что доступ не разрешен. При этом из-за того, что операция выполняется вне очереди, пароль все же грузится в кэш, откуда его можно достать.

Уязвимость Meltdown возникает из-за попытки выполнить недозволенное действие.

Что такое Spectre

Эта уязвимость похожа на Meltdown, но возникает из-за того, что процессор умеет предсказывать последовательность действий: то есть, после действия А идет действие В, а он успевает сделать В еще до того, как будут ясны результаты действия А. Если с А не так все хорошо, то процессор забрасывает действие В и приступает к действию С. Эта последовательность ускоряет работу процессора, но все зависит от обучения системы. Даже если система отменяет какое-либо действие, информация об этом остается в кэше, откуда, как и в случае с Meltdown, ее можно извлечь.

Что такое Spectre. Универсальных способов защиты нет — нужно следить за обновлениями. Фото.

Универсальных способов защиты нет — нужно следить за обновлениями

Уязвимостям подвержены процессоры всех производителей: Intel, AMD и всех построенных на архитектуре ARM. Но по публично раскрытым проблемам Intel нещадно опережает AMD. Поэтому компания AMD ведет себя пассивно в вопросе устранения дыр, а Intel постоянно их исправляет. Кстати, российский процессор Байкал не подвержен Meltdown и Spectre, в отличие от тех же Cortex A15, A57 и прочих, построенных на ARM.

Еще о безопасности: Могут ли через NFC украсть деньги

Как хакеры взламывают банковские карты

Уязвимости опасны тем, что могут быть украдены важные данные: пароли аккаунтов, банковская информация и прочее. Компании, занимающиеся информационной безопасностью, постоянно отмечают рост вредоносных приложений, которые пытаются использовать Meltdown или Spectre. Некоторые способы мошенничества не зависят от установки программ и работают прямо в браузере. Опасность может представлять обычная реклама на знакомом сайте.

Как хакеры взламывают банковские карты. Старайтесь осторожнее относиться к незнакомым сайтам и даже к знакомым. Фото.

Старайтесь осторожнее относиться к незнакомым сайтам и даже к знакомым

Однозначного ответа на вопрос, знают ли спецслужбы, разработчики об этих уязвимостях, к сожалению, нет. У всех производителей одинаковый ответ, что они не могут ни подтвердить, ни опровергнуть информацию. Видимо, истина где-то посередине. Некоммерческие организации не очень хорошо следят за своими секретами. Значит, что известно стало бы уже давно. А разработчики бы все исправили, чтобы не поднимать лишнего шума. Еще больше информации о безопасности вы можете найти в нашем Яндекс.Дзен. Не забудьте подписаться!

Как защитить компьютер от взлома

В этой ситуации важно оперативно устанавливать обновления ПО, которые выпускает производитель. Да, зачастую они раздражают, но это важно, ведь в апдейтах содержатся важные исправления ошибок. Если в очередной раз, когда выключаете компьютер, видите «Обновить и завершить работу», не поленитесь нажать на эту кнопку. К сожалению, но универсального способа защиты от этого нет, все зависит от обновления микрокода процессора, за который ответственны производители. Ищите актуальную информацию на сайтах производителей, скорее всего, в разделах «Загрузки» или «Поддержка».

Как защитить компьютер от взлома. Обновления — лучшее средство защиты от утечки данных. Фото.

Обновления — лучшее средство защиты от утечки данных

Бреши в безопасности остаются в результате того, что производители ускоряют свои комплектующие, забывая про безопасность. Невозможно работать лишь с железом, улучшая его очень часто. Обычным пользователям остается лишь наблюдать за обновлениями и вовремя их устанавливать.

Теги
Лонгриды для вас
Что такое Android Auto и как его настроить

После появления смартфонов почти вся техника стала умной. Фильмы и спортивные трансляции мы смотрим на Smart TV, лампочками и выключателями в доме управляем при помощи голосовых ассистентов, встроенных в колонки, а напольные весы теперь не только измеряют массу тела, но и анализируют наше здоровье. По логике, важное место в этой системе должен занимать умный автомобиль, за рулем которого многие из нас проводят львиную долю времени.

Читать далее
Лучший старый смартфон, который до сих пор стоит покупать

Меня всегда спрашивают, какой телефон лучше купить. Не всегда это формулируется именно так - иногда спрашивают, какой телефон мой любимый, но конечная цель всегда одна. И в таких случаях легко порекомендовать самую последнюю новинку от Google, Apple или OnePlus. Однако большинству людей не нужно совершенно новое, топовое устройство со всеми плюшками и пирогами. Чаще всего нужно именно относительно недорогое, но сбалансированное устройство. Проще говоря, се хотят получить максимум за свои деньги, что логично. Вот и давайте подумаем, что это за телефон.

Читать далее
Почему все так любят Nothing. И чем она похожа на LG

Чуть больше четырех лет назад, 5 апреля 2021 года, известный производитель электроники LG объявил о своем неожиданном решении: компания полностью прекращает свою деятельность на рынке смартфонов. Несмотря на то, что такой шаг вызвал шок, данное решение не было абсолютно непредвиденным. После долгих лет успешной разработки качественных устройств на базе Android объемы продаж LG постепенно снижались по сравнению с конкурентами, особенно с их главным соперником – Samsung. Вероятнее всего, выход из мобильного бизнеса стал для LG единственным разумным решением, позволяющим избежать финансовых потерь и сосредоточиться на других направлениях деятельности, где компания продолжает демонстрировать хорошие результаты.

Читать далее
Новости партнеров