Уязвимости Meltdown и Spectre опасны или нет?
Еще в январе 2018 года появилась информация о том, что все современные процессоры имеют фундаментальные проблемы, которые не решатся при помощи одних только софтсерверных патчей.
Уязвимыми процессорами оказались AMD, ARM и IBM. Причем компания давно задумалась об обновлении безопасности, но это может привести к снижению производительности чипов. Компьютерная безопасность всегда на страже и уже начало 2018 года предзнаменовало обнаружение уязвимостей Meltdown и Spectre.
Суть заключается в том, что программа читает содержимое кэша процессора, а также областей с сохраненными данными. С его помощью мошенник легко проберется к вам и завладеет всей необходимой информацией вплоть до паролей и номеров карт. Большинство современных процессоров подвержены нападению этих уязвимостей.
Специалисты из Microsoft в серьез занимаются поиском подобных уязвимостей для ужесточения безопасности устройств. Работа кэша намного быстрее обычной памяти, поэтому время задержки определяет наличие запрашиваемых данных в кэше и были ли они использованы процессором во время работы.
Variant 4 относят к одной из главных уязвимостей, которая работает по аналогии Meltdown и Spectre, то есть считывает данные, к которым обычному пользователю доступ перекрыт. Meltdown 3a мониторит и считывает данные о параметрах системы. Эти уязвимости достаточно опасные и их появление будет на процессорах Intel, начиная со 2 по 8 поколения, а фирмам AMD и ARM стоит обратить внимание 4 вариант.
Уже разрабатываются специальные рекомендации для ОС и обновления микрокода процессора. Чтобы снизить процент проникновения уязвимости, Intel решает усложнить применение 4 варианта, к сожалению, который снизит производительность на ощутимые 2-8%. В дальнейшем применится возможность выбора безопасной работы или производительности, то есть обновление по умолчанию работать не будет.
Обнаружение уязвимостей подтолкнуло Intel к созданию новых процессоров, выпуск которых планируется на конец 2018 года. Компания всерьез займется исправлением уязвимостей при помощи внедрений и изменений в архитектуре, так как программной правки недостаточно.
Уязвимости Meltdown и Spectre сумели наделать шум. Но после работы экспертов все новые атаки были подавлены, так как нашлись все возможные вариации Meltdown и Spectre.
Читать статью на:
