Світ технологій гуде над Meltdown та Spectre. Ви знаєте, що вони погані новини, але як саме погані? Хоча технічна сторона речей може бути складною, частина, про яку потрібно думати, набагато простіша. Зробіть глибокий вдих і підготуйтеся до відповідей на всі ваші запитання щодо «Зриву» та «Привидів».
Що таке розтоплення та привид?
Швидкі посилання
- Що таке розтоплення та привид?
- Зрив
- Привид
- Хто потерпає?
- Зрив
- Привид
- Чи варто вас турбувати?
- Що ти можеш зробити?
- Що це все означає?
Звичайно, всі запитують, що саме Meltdown та Spectre. Коротше кажучи, обидві вони вразливі до безпеки, і вони обидва руйнують бар'єри між запущеними програмами, що дозволяє зловмиснику легше отримати доступ до даних із захищених програм. Однак між ними є ключові відмінності, і вони мають велику різницю.
Зрив
Meltdown - це процесорний експорт, який використовує недолік у всіх процесорах Intel та деяких процесорах ARM (стільниковий телефон). Це дозволяє процесу зчитувати адреси пам'яті, які використовуються кожним процесом, включаючи основні системні. Якщо процес може прочитати чужу пам'ять, він по суті "знає", що робить інший процес.
Це все означає, що негідний процес (зловмисне програмне забезпечення) може прочитати все, що відбувається у вашій системі. Якщо ви введете пароль, розшифруєте конфіденційні дані або отримаєте доступ до будь-якої інформації у вашій системі, зловмисне програмне забезпечення, що використовує Meltdown, може отримати доступ до нього, як ніби ця пам'ять була власною.
Привид
Привид значно складніший за Meltdown, але це також важче запобігти. Скористається тим, як всі сучасні процесори виконують програму.
Усі програми містять умовну логіку. Це означає, що існує код, який буде виконуватися лише у випадку, якщо буде виконано певну умову. Наприклад, якщо ви ввели правильне ім’я користувача та пароль, ви можете увійти.
Отже, умовна логіка створює два шляхи, один там, де умову було виконано, а інший там, де її не було. Щоб швидше виконувати програми, процесори намагаються відгадати, які вони будуть ґрунтуватися на попередніх умовах. Як результат, настає час, коли дані завантажуються та зберігаються в очікуванні умови.
Спектр використовує таку поведінку, щоб змусити процесор пройти зовсім помилковий шлях і дозволити зловмиснику бічний канал отримати доступ до даних. Як і Meltdown, Spectre дозволяє шкідливій програмі отримувати доступ до інформації, до якої вона не повинна бути спроможна шляхом роботи процесора.
Хто потерпає?
На вас точно впливає одна чи обидві ці вразливості.
Зрив
Збиток впливає як на телефони, так і на процесори Intel. Це впливає на всі процесори Intel. Якщо у вас смартфон або комп'ютер, що працює на Intel, ви чутливі до Meltdown.
Ви можете перевірити інші комп’ютеризовані пристрої, як-от потокові пристрої, щоб переконатися, що вони не працюють на пошкодженому процесорі ARM.
Привид
Спектр впливає практично на всі сучасні процесори. Будь-який настільний комп'ютер, сервер або мобільний пристрій потенційно може використовуватися Spectre.
Чи варто вас турбувати?
На даний момент ні, ви не повинні надто хвилюватися. Не було відомих випадків, коли ці подвиги фактично використовуються на практиці. Вони були нещодавно виявлені дослідниками безпеки.
Хоча слідкуйте за ситуацією. Цілком можливо, що виникне практичний подвиг або зловмисне програмне забезпечення буде розроблене для використання одного або обох цих подвигів. Якщо виробники апаратного та програмного забезпечення не випускають виправлення своєчасно, проблема може стати набагато гіршою.
Що ти можеш зробити?
Зараз ти не можеш зробити багато такого. Тримайте моніторинг в Інтернеті для подальшого розвитку подій. Також важливо звернути увагу на оновлення безпеки від виробників пристрою та програмного забезпечення. Там вже багато патчів.
Постійно оновлюйте свої пристрої. Однак переконайтесь, що оновлення стабільні. У Windows вже було кілька проблем зі стабільністю з патчами Meltdown. Патчі для пристроїв Apple впроваджуються, а патчі для ядра Linux вже включені до багатьох дистрибутивів. Google також скоро випускає патчі Android.
Веб-браузери та компілятори програмного забезпечення також впливають на Spectre. У Chrome і Firefox є виправлення, реалізовані в останніх версіях. LLVM також випустила оновлену версію із застосованим виправленням Spectre.
Однак жодне з них не є герметичним. Meltdown, і Spectre, зокрема, потребують певного часу, щоб повністю вирішитись. Вони використовують ключову функціональність при розробці процесорів. Це не те, що легко скасувати.
Що це все означає?
Коротше кажучи, це означає, що всі повинні бути пильнішими. Зверніть увагу на постійні розробки та оновлюйте свої пристрої.
Це також означає, що виробникам процесорів потрібно змінити свою архітектуру, і їм потрібно створити оновлений мікрокод, щоб спробувати пом'якшити проблему.
Слідкуйте за тим, як виробники обладнання та програмного забезпечення реагують на цю проблему. Це легко серед найпоширеніших та потенційно небезпечних подвигів, що виникають у недавній історії. Якщо Intel, Microsoft, AMD, Apple чи хтось із інших не роблять своєї участі у пом'якшенні існуючих проблем або вирішенні їх у майбутньому, голосуйте зі своїм гаманцем. Не купуйте свідомо небезпечні продукти.
Незважаючи на те, що все це звучить дуже погано, не дивіться. Швидше за все, все буде виправлено та оновлено до того, як практичні атаки почнуть виходити на поверхню. Якщо ви постійно оновлюватимете свої пристрої, все повинно бути добре.
