Водещият производител на процесори за персонални компютри и сървъри Интел потвърди в четвъртък информация за фундаментален пробив в сигурносатта на процесорите си. За заплахите съобщиха ден по-рано експерти от Гугъл и други компании. В последствие се оказа, че засегнатите платформи са далеч повече и включват всички нови телоефони и комютри на Епъл, в това число мобилните чипове ARM.
Пълната информация е под ембарго, което се поддържа от всички заинтересовани страни, с цел сигурност и намаляване на евентулани щети. Открити са двe уязвимости. Първата е на хардуерно ниво и заплахата при нея се разглежда като по-сериозена. Тя е получила името Meltdown (Разтопяване). Втората е софтуерена, води до същите рискове, но с повече възможни поправки. Получила е името Spectre (Привидение).
Хардуерната уязвимост Мелтдаун е заложена още при проектирането и производствения процес. Такъв проблем може да бъде решен само с вторични мерки и не подлежи на пълно отстраняване.
Според известното до момента, всякакви потребителски приложения получават достъп до оперативната памет, отделена за програмния код наречен ядро. В него се осъществяват и управляват всички операции които се извършват от компютъра.
Ядрото е софтуерният "център" на операционната система. Свободният достъп на друг софтуер до тази информация, може да доведе до много сериозен пробив. Засягат се пароли, ключове за криптиране в "суров", незащитен вид, както и всякаква друга чувствителна информация, с която оперира цялата система.
Въпреки че операцинните системи имат съществени технологични разлики , ефектът се проявява при всички тях - напр. Windows, Linux, IOS. Множество източници посочват, че информацията за проблема е станала публична, именно когато е публикувана софтуерна "кръпка" за ядрото на Линукс, без никакво описание в документацията.
Вторият софтуерен бъг - Привидение, засяга както процесорите на Интел, така и тези на второто голямо име в бранша - AMD. Чиповете за мобилни устройства ARM също попадат в категорията на ударените. И AMD и ARM обаче са заплашени само в определени случаи.
По данни на Епъл, бъговете са засегнали всички съвременни процесори и почти всички компютърни устройства и операционни системи, в частност Mac, iPad и iPhone. Часовниците Епъл Уоч не са пострадали от Мелтдаун, уточнява компанията.
От Apple вече са пуснали корекции, които да се справят с някои от проблемите. Те идват с ъпдейти до iOS 11.2, macOS 10.13.2 и tvOS 11.2. Предстоят актуализации за браузъра Сафари под macOS и iOS, които да предпазят на първа линия потребителите.
Очаква се съсвсем скоро публикуването на поправки за всички основни операционни сиситеми и потребителски програми, като Интел вече обеща кръпки за 90% от актуалните процесори.
Прилагането на пачовете обаче ще доведе до значително понижаване на производителността на компютрите, в някои случаи - с 30%, сочат прогнози и първични тестове. Това ще засегне сериозно облачните услуги, виртуалните машини, които са основна част от съвременния интернет и в по-малка степен домашните потребители. Ефектът обаче е незибежен за всички, тъй като изолирането на паметта на ядрото ще увеличи времето за достъп на програмите до нужните им ресурси.
Междувременно световните пазари реагираха на скандала по очакван начин - уязвимостта в процесорите свали цената на акциите на Интел с между 4 и 6%, а акциите на AMD и Nvidia поскъпнаха с почти 10%.
Предполага се, че информация за потенциалната заплаха от пробиви при процесорите е била получавана от големите производители още преди няколко месеца.
За момента няма потвърдена информация за случаи в които експлопйтите са били използвани с цел нанасяне на вреди.
mediapool.bg