Разкриха сериозни неизправности в процесорите на Intel и други производители

Всички устройства от компютри, през таблети, смартфони и дори облачни услуги са застрашени от експлоатация на уязвимости, открити от Google Project Zero и академични и индустриални изследователи.

До това заключение стигнаха изследователите след проведените дълги анализи.

Става дума за две уязвимости с имена Meltdown и Spectre. Специалистите ги определят като катастрофални за технологичната индустрията. За първата към момента има информация, че засяга основно всички Intel процесори, произведени от 1995 година насам, с изключение на Itanium server чипове и Atom процесори, създадени преди 2013 година. Същността й е, че при спекулативно (предварително предполагаемо) изпълнение на код, процесорите не проверяват за сигурността на инструкциите, които четат сегменти от паметта. Това позволява на всяка една програма да получи достъп до паметта на ядрото, като по този начин може да прочете дори затворени данни от рода на криптиращи ключове и пароли. По тази причина, за да се поправи Meltdown, се изискват промени в начина, по който операционната система управлява паметта. По предварителна оценка, тези промени могат да предизвикат около 30% редуциране на производителността на устройствата, като се говори, че при по-старите процесори, тези проценти могат да достигнат дори 65%. Втората уязвимост (Spectre) обхваща почти всички актуални процесори, разработени от производителите Intel, AMD и ARM. Тук застрашени са не само компютрите, но и Android и iOS таблетите и смартфоните, понеже техните чипове са ARM-базирани. Уязвимостта Spectre позволява на хакерите да направят така, че приложения и програми дори с високо ниво на защита да предоставят всякакъв вид информация, дори тайна (като напр. пароли). Тя е по-трудна за хакерите да се възползват от нея, но е по-трудна и за поправка. Говори се, че единствената възможна поправка е цялостна смяна на процесорите с нови, които се очаква да пуснат през 2018-та година.

За едната уязвимост вече се прилага решение, макар и да е компромисно, заради редуцирането на производителността - на 3-ти януари 2018 г. Microsoft пуснаха актуализация за Windows 10 (KB4056892), която поправя първата уязвимост (Meltdown), но забавя работата на процесора. Apple потвърдиха съществуването на двете уязвимости, но все още не са пуснали актуализация за macOS 10.13 High Sierra. Ако сте с устройство с Windows 10, то вече сте защитени срещу първата уязвимост, заради задължителните автоматични актуализации. Въпреки това има изключения - ако разполагате с антивирусна програма, разработена от трети страни, възможно е тя да блокира актуализацията. В този случай се препоръчва да я деинсталирате временно, докато се инсталира актуализацията KB4056892. Също ако компютърът ви се управлява от вашата организация, то е възможно да са наложени правила за работата на Windows Update, които да пречат на актуализациите да се инсталират. В този случай трябва да се свържете със системния администратор. Intel отрекоха твърденията, че проблемите засягат само техните процесори и информираха потребителите, че твърдо няма да заменят в този случай „дефектните“ процесори, дори и все още да са в гаранция, понеже според тях за обикновеният потребител забавянето няма да е голямо и с времето постепенно ще бъде решено. Те посъветваха всички да инсталират последните актуализации на операционната система и patch-овете, които ще пускат.

Въпреки ранния анонс на двете уязвимости, по план трябваше производителите на процесори да съобщят за тях на 9-ти януари, но от Google Project Zero избързаха, като публикуваха информацията още в сряда (4.1.2018), а в четвъртък тя бе потвърдена от технологичните компании. Междувременно акциите на Intel се сринаха в резултат на обявяването на новината. Според слухове Intel, AMD и ARM са били предупредени за уязвимостите още през юни месец миналата година. CNBC съобщи, че главният директор на Intel Браян Крзанич е знаел за проблема, когато е продал почти всичките си акции в компанията през ноември 2017 г.

#Технологии #Информационнитехнологии #Процесор #Intel #AMD #ARM #Microsoft #Apple #iOS #Android #Windows #macOS #Уязвимост #производителност #компютър #система #хардуер #софтуер