Независимые группы исследователей ещё в прошлом году нашли в современных процессорах две критические уязвимости, позволяющие зловредным программам воровать данные, которые обрабатываются компьютером. Эти уязвимости получили название Meltdown и Spectre, но до вчерашнего дня информация о них держалась в секрете, чтобы подготовить решения, позволяющие закрыть эти дыры в безопасности.
Благодаря Meltdown и Spectre зловредный софт может считывать информацию из памяти запущенных программ. А это могут быть пароли в браузере, сообщения электронной почты, фотографии, криптографические ключи, данные платёжных карт.
Кроме этого, проблема Meltdown и Spectre касается и серверных процессоров, поэтому злоумышленники могут получить доступ к данным, которые хранятся в облаке.
Уязвимость Meltdown пока удалось воспроизвести только на компьютерах с процессорами Intel. В то же время, исследователи из Google Project Zero сообщают, что уязвимости Spectre подвержены компьютеры с чипами Intel, AMD и даже смартфоны с процессорами на базе архитектуры ARM.
Исследователи передали информацию об уязвимостях Intel, AMD и ARM ещё в июне 2017 года, поэтому у компаний было время, чтобы изучить проблему и найти решение.
Компания Intel сразу признала проблему со своими процессорами после того, как информация об уязвимостях попала в СМИ. Им подвержены все чипы производителя, выпущенные с 1995 года, кроме Intel Itanium и Intel Atom до 2013 года.
В то же время в AMD заявляют, что они изучили вопрос и их процессоры не подвержены данным атакам. «Из-за различий в архитектуре AMD мы считаем, что в настоящее время для процессоров AMD существует почти нулевой риск» — уверяют в компании. Впрочем, они обещают опубликовать в ближайшие дни дополнительную информацию на этот счёт.
В ARM сообщили, что они работают с Intel и AMD над решением проблем, которые связаны с уязвимостью Spectre. В консорциуме признали, что ей подвержены некоторые высокоуровневые чипы, включая некоторые процессоры с ядрами Cortex-A. При этом с чипами Cortex-M, используемыми в устройствах интернета вещей, данная уязвимость не работает.
Пока не известно о случаях, когда с помощью Meltdown и Spectre были бы украдены данные. Кроме этого, важно отметить, что для использования данных уязвимостей компьютер уже должен быть заражён вредоносным кодом. Поэтому если у вас установлены все обновления безопасности и программ, а антивирус не находит вирусов и троянов, то не стоит паниковать.
На данный момент патчи, полностью или частично закрывающие уязвимость вышли для операционных систем Windows 10, macOS 10.13.2 и Linux. Кроме этого Google готовит обновление для Android и Chrome, а Mozilla для Firefox. Соответственно, чтобы минимизировать риск, стоит поставить новые обновления операционных систем и программ.
Но важно отметить, что если уязвимость Meltdown можно уже сейчас закрыть программными патчами, то полностью решить проблему со Spectre пока нельзя. Она является более сложной для использования злоумышленниками, но в то же время, обеспечить безопасность патчами можно только по уже известным способам её внедрения. Таким образом, исследователи сходятся на том, что полностью закрыть уязвимость Spectre можно будет только с новым процессорами.
В то же время, стоит отметить, что старые компьютеры и мобильные устройства вряд ли будут обновлены даже для закрытия уязвимости Meltdown.
Да, закрывающий уязвимости патч повлияет на работу процессора. Но в Intel уверяют, что проседание производительности будет зависеть от конкретных задач, и для большинства пользователей останется незамеченным, а со временем даже смягчится. Кроме этого, на данный момент нет информации о том, чтобы патч значительно влиял на производительность компьютеров в играх.
В то же время, по данным Дэйва Хенсена, разработчика ядра Linux, работающего в Intel, патч ядра в целом снижает производительность системы на 5%, а в худшем случае до 30% в тесте работы сети. Патч замедляет вызовы системы, поэтому в первую очередь производительность упадёт в таких задачах, как компилирование софта и запуск виртуальной машины. Но всё эти данные касаются только Linux, в Windows проседание производительности в отдельных задачах может быть как выше, так и ниже.